騰訊 科技 訊 據外媒報道，在WannaCry勒索病毒大爆發18個月后，它仍然像幽靈般地時不時出現在數千(如果不是數十萬的話)臺被感染的電腦上。

當WannaCry病毒第一次大爆發時，Kryptos Logic公司的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)注冊了一個域名，找到了病毒攻擊的“終止開關”(kill switch)，從而成功阻止了WannaCry蔓延。如果該病毒連接到這個“終止開關”域名，那么該病毒的勒索組件就不會激活。不過，這種病毒將繼續在后臺悄無聲息地運行，同時定期連接“終止開關”域名以檢查它是否仍處于激活狀態。

上周五，Kryptos Logic公司安全與威脅情報研究主管杰米-漢金斯(Jamie Hankins)在微博網站Twitter上發布了一條推文，公布了有關“終止開關”域名的連接次數和IP地址。盡管“終止開關”現在由Cloudflare托管，但是漢金斯稱，他們仍然可以訪問有關該域名的統計信息。

根據漢金斯發布的數據顯示，WannaCry“終止開關”域名在一周內接收到1700多萬次連接。這些連接來自194個不同國家/地區的63萬多個IP地址。

下面的圖表顯示了受WannaCry感染仍然最嚴重的一些國家，其中中國、印度尼西亞和越南位列前三名。漢金斯稱，根據一天的統計數據顯示，英國的連接次數約占總連接次數的0.15%，而美國的連接次數占總連接次數的1.35%。

圖2：一周內不同國家感染WannaCry的IP地址

漢金斯還發布了一張圖表，顯示了每周的連接次數。正如人們預期的那樣，隨著更多的用戶進入辦公室并打開電腦，正常工作日的連接數量比周末要多。

圖3：一周內的連接次數

事實上，現在仍然有如此多的計算機感染這種惡意病毒，這確實是一個大問題。

為了防止這種情況發生，漢金斯建議使用公司客戶他們的TellTale服務來查找并確保它們的IP地址沒有被WannaCry病毒感染。

2018年4月，Kryptos Logic公司發布了一項名為TellTale的服務，它允許任何組織監控其IP地址是否感染病毒。如果一個組織的計算機感染了WannaCry勒索病毒以及Kryptos Logic公司監控的其他已知病毒，那么TellTale服務發現后就會立即通知該組織。

由于仍有大量組織受到WannCry和其他隱形惡意病毒的影響，TellTale成了一種有用的工具，可以在組織受到感染時及時發出警告。（騰訊科技審校/樂學）