作者a1e (我上了賊船了囧)
看板AntiVirus
標題Re: [情報] WannaCry的kill switch 被發現了
時間Sat May 13 13:15:48 2017
: 推 saysayliam: 有人可以解釋一下原理嗎?! 看不懂.. = = 05/13 12:57
有人發現病毒啟動後會連到一個名稱很長又無意義名稱的網域,
如果該網域連線成功,病毒就會停止活動,並把自己砍掉
我自己猜這個機制可能是病毒開發者用來做收尾行動用
原發現者,查了一下發現著看這個網域沒人註冊,花了10美元
去申請和註冊,伺服器開通後,每秒有數千個連結進來
不過這個是在英國那邊發現的,因勒索介面有好幾個版本,我猜
亞洲這邊的病毒開人員應該和歐洲的是不同團體或個人
還是建議大家快去更新吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.220.37
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494652550.A.91C.html
推 chopper594: 聽起來好猛 05/13 13:19
推 JamesHsuan: 結果發現者就被DDOS到網路掛了 05/13 13:23
→ modkk: 希望可以追蹤到啊,勒索的人真的是混蛋 05/13 13:35
→ sam7305031: 或許他們有分歐洲、美洲、亞太、非洲的勒索 05/13 14:02
推 johnny3: 病毒改版就沒用了 05/13 14:49
推 abramtw: 不太可能不同人寫的都在昨晚發動吧 05/13 16:22
→ andy199113: XD 05/14 00:45