“想哭”勒索蠕虫已变为WannaSister“想妹妹”：这次会搞哭谁？

所谓数字签名证书，就是一张“无害证明书”——互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在互联网上验证通信实体身份的方式。本来是个恐怖分子，却拿着你二姨的身份证混进你家的工厂。

但是，签名证书并不是有效的。于涛感叹，也许作者添加证书是临时起意，并没有事先准备好。

腾讯反病毒实验室称，发现病毒作者对同一病毒文件进行了多次签名，尝试绕过杀软的方法。在获取的情报当中，两次签名时间仅间隔9秒钟，并且样本的名字也只差1个字符。

于涛称，病毒作者在更新的样本中，也增加了反调试手法：通过人为制造SEH异常，改变程序的执行流程；注册窗口Class结构体，将函数执行流程隐藏在函数回调中。

上述两种手段都是为了对抗安全人员分析病毒样本，比如，安全人员在分析时，这条路走得好好的，突然遇到了病毒作者设置的一堵墙，因此只能想办法爬过去。

于涛说，上述对抗手段是一般勒索软件的对抗升级思路，“想妹妹”并没有想出什么高招。现在，该勒索蠕虫病毒已经成了“全民公敌”，虽然只收到了折合人民币约 40 多万元的赎金，但面对全世界人面的愤怒，它却依然没有收手的意思，从它不断变换升级看，要严阵以待，做好打持久战的准备，坚决遏制勒索病毒蔓延趋势。

不过，腾讯反病毒实验室再次提醒：针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，只要掌握正确的方法就可以避免，你们不必太惊慌。

雷锋网原创文章，未经授权禁止转载。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!