近日的勒索風(fēng)波席卷全球，我們看到了“尸橫遍野”，然而這背后卻也上演了一出戲劇性的意外 —— 一個(gè)外國(guó)小哥花了幾十塊錢隨手做了一件事，成功挽救了成千上萬(wàn)臺(tái)原本將中招的電腦。

“我不小心阻止了一場(chǎng)全球網(wǎng)絡(luò)攻擊”

蠕蟲(chóng)病毒傳播不久，一位國(guó)外的安全研究人員在病毒樣本中發(fā)現(xiàn)了一串看上去很長(zhǎng)，像是滾鍵盤隨意打出來(lái)的域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

此時(shí)他還并不知道這是什么，但他發(fā)現(xiàn)這個(gè)域名目前并沒(méi)有被注冊(cè)啟用，出于好奇以及職業(yè)習(xí)慣，他花十幾美金注冊(cè)這個(gè)域名。

然后他立刻驚呆了 —— 該域名出現(xiàn)了成千上萬(wàn)的訪問(wèn)量，而且訪問(wèn)者來(lái)自全世界的各個(gè)地方……

▲陡增的域名訪問(wèn)請(qǐng)求數(shù)據(jù)

此時(shí)他并不理解這些流量到底從何而來(lái)，也還不知道自己做的事情，正影響著全球范圍內(nèi)組織了成千上萬(wàn)次的網(wǎng)絡(luò)攻擊。

隨著對(duì)病毒代碼的進(jìn)一步分析，越來(lái)越多的安全研究機(jī)構(gòu)注意到這樣一個(gè)域名，他們發(fā)現(xiàn)這似乎是一個(gè)緊急開(kāi)關(guān)。根據(jù)威脅情報(bào)平臺(tái)微步在線提供的線索：

勒索樣本啟動(dòng)后會(huì)首先請(qǐng)求如下域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

請(qǐng)求失敗后，才會(huì)執(zhí)行加密；否則，則放棄進(jìn)一步加密，并直接退出，我們將該域名稱之為“開(kāi)關(guān)域名”。也就是說(shuō)， 感染的機(jī)器如果能夠成功連通秘密開(kāi)關(guān)域名，反而不會(huì)被加密 ！

▲蠕蟲(chóng)病毒樣本部分代碼

有網(wǎng)絡(luò)安全專家向雷鋒網(wǎng)透露，這可能是蠕蟲(chóng)病毒的作者留“退路”，他希望自己的蠕蟲(chóng)最后能夠得以控制，而不是一放出就任其傳播，最后無(wú)法收?qǐng)觥＿@相當(dāng)于一個(gè)開(kāi)關(guān)，注冊(cè)這個(gè)域名來(lái)實(shí)現(xiàn)控制，就能控制蠕蟲(chóng)病毒的傳播。

然而勒索蠕蟲(chóng)病毒的作者始料未及，這個(gè)域名被安全人員發(fā)現(xiàn)，并搶先注冊(cè)了。如今打開(kāi)這個(gè)域名，出現(xiàn)了這樣一段大意是“魔高一尺道高一丈”的文字：

一個(gè)隨手注冊(cè)域名的舉動(dòng)，竟然成功組織了一場(chǎng)全球網(wǎng)絡(luò)攻擊蠕蟲(chóng)的傳播……真是萬(wàn)萬(wàn)沒(méi)想到！

事后，這位小哥在自己的社交媒體上表示：

在我注冊(cè)這個(gè)域名之前，完全不知道他能停止這次病毒的傳播...  這發(fā)現(xiàn)完全意外...

但此時(shí)他的事跡已經(jīng)被所有人知道，人們把他稱之為“意外英雄”。

▲真是玩玩沒(méi)想到啊?。▓D片截取自網(wǎng)絡(luò)）

而他也自嘲道：“以后我的簡(jiǎn)歷里面可以加一條：一不小心就阻止了一場(chǎng)全球網(wǎng)絡(luò)攻擊”。

不過(guò)話說(shuō)回來(lái)，雷鋒網(wǎng)編輯認(rèn)為，雖說(shuō)這是一場(chǎng)“意外”，但也得益于安全人員對(duì)病毒樣本進(jìn)行的一系列分析工作，如果這位小哥沒(méi)有及時(shí)注意到這個(gè)域名，以及出于職業(yè)習(xí)慣去注冊(cè)，恐怕將會(huì)多出上萬(wàn)名受害者。

目前各大安全公司依然就此次事件進(jìn)行分析調(diào)查，雷鋒網(wǎng)也將在第一時(shí)間跟進(jìn)報(bào)道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。