※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-13 16:28:11
看板 AntiVirus
作者 標題 Re: [情報] WannaCry的kill switch 被發現了
時間 Sat May 13 13:15:48 2017
: 推 saysayliam: 有人可以解釋一下原理嗎?! 看不懂.. = = 05/13 12:57
有人發現病毒啟動後會連到一個名稱很長又無意義名稱的網域,
如果該網域連線成功,病毒就會停止活動,並把自己砍掉
我自己猜這個機制可能是病毒開發者用來做收尾行動用
原發現者,查了一下發現著看這個網域沒人註冊,花了10美元
去申請和註冊,伺服器開通後,每秒有數千個連結進來
不過這個是在英國那邊發現的,因勒索介面有好幾個版本,我猜
亞洲這邊的病毒開人員應該和歐洲的是不同團體或個人
還是建議大家快去更新吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.220.37
※ 文章代碼(AID): #1P5fQ6aS (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494652550.A.91C.html
※ 同主題文章:
05-13 12:18 ■ [情報] WannaCry的kill switch 被發現了
● 05-13 13:15 ■ Re: [情報] WannaCry的kill switch 被發現了
05-13 14:29 ■ Re: [情報] WannaCry的kill switch 被發現了
05-16 19:58 ■ Re: [情報] WannaCry
推 : 聽起來好猛1F 05/13 13:19
推 : 結果發現者就被DDOS到網路掛了2F 05/13 13:23
→ : 希望可以追蹤到啊,勒索的人真的是混蛋3F 05/13 13:35
→ : 或許他們有分歐洲、美洲、亞太、非洲的勒索4F 05/13 14:02
推 : 病毒改版就沒用了5F 05/13 14:49
推 : 不太可能不同人寫的都在昨晚發動吧6F 05/13 16:22
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 172
回列表(←)
分享