首页 - 译文学习区 登录 注册
卡巴斯基实验室研究人员发现了把WannaCry勒索病毒代码和朝鲜联系起来的新证据。若WannaCry病毒和朝鲜之间确有某种关联,它可能暗示这次袭击的缘起比人们已怀疑的更不寻常。

WannaCry勒索病毒与朝鲜有诡秘关联

  • 7065阅读
  • 0
  • 2评论
译者:lxdhk 原文作者:Russell Brandom
发布:2017-05-16 17:50:32 挑错

协作译者:lxdhk

协作地址:http://co.yeeyan.org/view/4103426

卡巴斯基实验室研究人员发现了把WannaCry勒索病毒代码和朝鲜联系起来的新证据。在今天发布的帖子中,研究团队详细描述了早期WannaCry病毒变种与属于拉撒路小组发布的2015年2月样本的一段编码。后者是曾被卡巴斯基追踪过、与朝鲜政府有关的网络行为者。谷歌研究员尼尔.梅塔最先指出两者的重合性,卡巴斯基相信两者的相似度远远超出了共享代码的范围。

“我们坚信,編译2017年2月样本的是同一伙人,”卡巴斯基的团队说,“或者編译者和发动5月11日勒索病毒攻击波的肇事者一样可以获取相同的源码。”

据Cyberscoop的报告,赛门铁克也发现了同样的联系,尽管该公司说难以弄清共享代码的意思。“虽然有这些关联存在,迄今它们仍只表现为弱关联,”该公司发声明说。“我们正继续调查,寻找强关联。”

某种程度上,这事很难说该怎么看。WannaCry的做法貌似是标准的勒索犯罪,在最新的这次发现之前,并无理由怀疑其幕后黑手是一个国家。这种初步的代码分析难免是推测性的,说WannaCry的作者曾经从朝鲜样本那里挪用了相关代码也完全说得通,正如他们也曾从NSA那里挪用了EternalBlue代码。就算卡巴斯基的假设为真,它也可能是內部数据外泄的結果,而不大像是政府操作。

尽管如此,它仍是追寻互联网史上最具破坏性蠕虫病毒源头的有魅力线索。若WannaCry病毒和朝鲜之间确有某种关联,它可能暗示这次袭击的缘起比人们已怀疑的更不寻常。

相关译文来自无觅插件
共计2条评论
passerby98发表于:2017-05-17 00:52:15

【我们强力相信】We strongly believe,“我们坚信”?

【为2017年2月样本编程的是同一群人】the February 2017 sample was compiled by the same people,其中compile(动词)是计算机科学的术语,描述把高级程度语言程序转化为机器码程序的过程。“2017年2月那个样本是由同一批人编译的”。

【要么就是他们能接触到相同的源代码,例如用于5月11日那一波攻击的2017年5月版WannaCryd加密机】or by people with access to the same source code as the May 2017 WannaCry encryptor used in the May 11th wave of attacks,其中the May 2017 WannaCry encryptor指“加密者”(指肇事人)。“或者是其编译者像5月11日勒索病毒攻击波的肇事者一样可以获取相同的源码”。

【它也可能是国与国之间的数据外泄】it could be the result of an internal data breach,把internal读成了international?“它也许是内部数据泄漏的结果”。

回复

lxdhk发表于:2017-05-17 02:40:05
passerby98:【我们强力相信】We strongly believe,“我们坚信”?

【为2017年2月样本编程的是同一群人】the February 2017 sample was compiled by the same people,其中compile(动词)是计算机科学的术语,描述把高级程度语言程序转化为机器码程序的过程。“2017年2月那个样本是由同一批人编译的”。

【要么就是他们能接触到相同的源代码,例如用于5月11日那一波攻击的2017年5月版WannaCryd加密机】or by people with access to the same source code as the May 2017 WannaCry encryptor used in the May 11th wave of attacks,其中the May 2017 WannaCry encryptor指“加密者”(指肇事人)。“或者是其编译者像5月11日勒索病毒攻击波的肇事者一样可以获取相同的源码”。

【它也可能是国与国之间的数据外泄】it could be the result of an internal data breach,把internal读成了international?“它也许是内部数据泄漏的结果”。

@passerby98:專業術語方面受教良多,非常感謝。最後那條真是眼花了,哈哈。

回复

×提示

您已经赞过此文了。

确定