就在大家陷入极度恐慌的时候,一个人出来带节奏拯救世界了。。。
这个来自英国的小哥,发现病毒软件会先访问一个很奇怪的域名,但那个域名被没有被注册。
于是他就注册了这个奇怪的域名:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
(就是那种用脸滚键盘滚出来的感觉)
然后小哥惊奇的发现注册了这个域名之后,病毒就停止传播了!
从病毒的代码分析来看,他发现病毒会先访问这个域名,如果没被注册,就加密文件,如果发现被注册了,就什么都不做,所以小哥注册了域名之后,病毒就不生效了~
英国多家报纸都报道了小哥的事迹
所以这真的像是网上疯传的一样,黑客设置了一个开关,为了防止事态严重?
Too young!坏人怎么可能这么好心!?
这其实是病毒的一个自我保护机制,因为大部分病毒检测软件和安全研究人员,会把病毒拖进沙箱里进行断网测试(这样就没法检测有没有注册了),所以这只不过是病毒开发者为了不露出马脚而做出的一种策略!
所以后来,黑客干脆取消了这个设置,没有域名这回事了,中病毒就加密,差评君拿到的病毒版本就是这个~
首先,差评君用虚拟机装了个盗版Win 7系统,模拟了一下国内大部分中招电脑的环境。。。
然后,新建了几个Word,PPT,txt之类的常用文档,作为测试用。