【話你知】
今次造成全球大量電腦遭騎劫的勒索軟件WannaCry,主要以搭載電腦蠕蟲方式傳播。當一部電腦主機中招後,軟件先會對主機硬碟內的檔案進行加密;再利用微軟Windows作業系統內,一個名為「SMB version 1」的網絡檔案分享系統協定(可在區域網絡(LAN)內的電腦芳鄰間分享檔案、印表機等)的漏洞,向聯網內其他主機傳播感染。
黑客故意加入自毀功能
英國22歲網絡專家發現,蠕蟲在傳播前,會先檢查一個未被註冊的亂碼網站域名是否可獲回應,如有回應便會停止傳播。於是該專家便以約10美元(約78港元)購買註冊該域名,並利用該域名架設伺服器去接收並回應由該蠕蟲發出、來自各地的連線請求,從而令蠕蟲停止傳播。不過這應只是黑客故意在蠕蟲內加入的自毀功能(Kill Switch),用以日後推新版病毒時,能隨時按自己意願停止舊版病毒擴散。最新迹象顯示,黑客似已刪除此功能,由此變種後的病毒蠕蟲將加速傳播。