由 dawei 最新统计数据显示,勒索病毒自5月12日首次爆发至今,全球已经有超过20万PC收到感染,而如今事情正在变得更糟。
稍早,英国安全人员研究发现黑客在勒索病毒当中注入了一个“自毁开关”,当病毒ping到一个特殊域名时便会自动停置攻击,进入蛰伏状态。
当时分析人员认为,这是黑客担心事态完全失去控制而为自己留的一条后路。
但同时也有预测观点称,当黑客发现自己的后路被安全人员用掉了之后,可能会修改病毒代码,从而发起新一轮攻击。
不幸的是,这种预测应验了。
研究人员在刚刚过去的这个周末已经发现,黑客偷偷对勒索病毒的代码进行了修改,许多病毒样本的“自毁开关”被设计ping到与已知域名不同的新域名,或者干脆取消了“自毁开关”设置。
安全人员表示,黑客的这种做法非常危险,恐怕很多人在周一上班打开电脑时就会发现自己也中招了。
