看板 AntiVirus
作者 a1e (我上了賊船了囧)
標題 Re: [情報] WannaCry的kill switch 被發現了
時間 Sat May 13 13:15:48 2017


: 推 saysayliam: 有人可以解釋一下原理嗎?! 看不懂.. = =               05/13 12:57
有人發現病毒啟動後會連到一個名稱很長又無意義名稱的網域,
如果該網域連線成功,病毒就會停止活動,並把自己砍掉
我自己猜這個機制可能是病毒開發者用來做收尾行動用

原發現者,查了一下發現著看這個網域沒人註冊,花了10美元
去申請和註冊,伺服器開通後,每秒有數千個連結進來

不過這個是在英國那邊發現的,因勒索介面有好幾個版本,我猜
亞洲這邊的病毒開人員應該和歐洲的是不同團體或個人

還是建議大家快去更新吧

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.220.37
※ 文章代碼(AID): #1P5fQ6aS (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494652550.A.91C.html
※ 同主題文章:
Re: [情報] WannaCry的kill switch 被發現了
05-13 13:15 a1e.
05-16 19:58 topgear7425.
chopper594: 聽起來好猛1F 05/13 13:19
JamesHsuan: 結果發現者就被DDOS到網路掛了2F 05/13 13:23
modkk: 希望可以追蹤到啊,勒索的人真的是混蛋3F 05/13 13:35
sam7305031: 或許他們有分歐洲、美洲、亞太、非洲的勒索4F 05/13 14:02
johnny3: 病毒改版就沒用了5F 05/13 14:49
abramtw: 不太可能不同人寫的都在昨晚發動吧6F 05/13 16:22

--