杀害WCry蠕虫病毒 造成无关的银行恶意软件

马库斯·哈奇斯（MarcusHutchins）是一名23岁的安全专业人士，他在五月份意外地阻止了有毒的WCry ransomware蠕虫病毒的传播，已经被命名为一项联邦起诉书，指控他是创造和分发了一件无关的恶意软件窃取来自不知情的计算机用户的银行凭证。

根据八页的起诉书，涉及Hutchins和其他两个姓名尚未公开的人员。哈钦斯据称在Hippins之后创建了一个名为“Kronos”的银行特洛伊木马，该视频是在一个公开的 站上发布的一个视频，展示了恶意软件的工作原理。一个月后，其中一名未命名的共谋者将恶意软件以3,000美元的价格出售。据说Hutchins和其中一名共谋者在2015年2月左右更新了Kronos。

一名居民和英国公民Hutchins被控一项涉嫌串谋电脑诈骗罪，三项分发和广告电子通讯侦听装置，一项试图拦截电子通讯的计划，以及一项试图访问电脑未经授权。

哈钦斯星期四下午在拉斯维加斯被定罪。他还没有提出请求，试图征求他的意见是不成功的。

根据IBM安全研究人员的说法，克罗诺斯还在俄罗斯的地下犯罪论坛上刊登广告，那里的木马上市高达7000美元。像Gozi，Citadel和其他建立的银行木马一样，新兴的恶意软件被收取费用作为罪犯在主要浏览器中传输密码和其他财务凭据的一种方式。克朗诺斯可以逃避浏览器安全沙箱的防病毒检测和保护。最初发布的帐户自称Kronos的银行木马，似乎是在起诉书的演示视频引用。该视频在这个帖子发布后不久就被删除了。安全公司F-Secure首席技术官Mikko Hypponen在不久之后转贴。

根据ProofpointSecurity的研究人员的统计，去年11月，犯罪分子正在使用恶意的电子邮件活动，以新一代Kronos来感染了酒店，高等教育，金融服务和保健行业的公司。恶意软件会将受感染的销售点计算机的内存用于信用卡 码，并将其发送到由攻击者控制的服务器。

霍奇辛星期三下午在内华达州亨德森拘留中心预订24小时后，起诉书已经开封，无法解释的情况导致许多安全界人士怀疑。逮捕最初由Hutchins的朋友捕获设施 站的截图证实。当朋友星期四上午访问了拘留中心时，他被告知Hutchins不再在那里。Hutchins的 站提到也没有了。该 站引用的美国司法办公室的管理员PJ Thomas表示，该机构没有Hutchins的记录。

Hutchins是安全公司KryptosLogic的研究员。5月12日上午，WCry蠕虫开始入侵全球电脑，Hutchins开始分析使自我复制攻击工作的代码。当他注意到该代码引用了未注册的互联 域名时，他冲动地注册了它。他后来得知，互联 地址作为一个杀死开关，防止蠕虫感染计算机上的ransomware感染。KryptosLogic估计， 有多达72.7万台计算机可能被蠕虫袭击。登记阻止了这个数字的增加。