作者ajaxbaby (Ajax)
看板AntiVirus
標題Re: [情報] WannaCry的kill switch 被發現了
時間Sun May 14 23:05:45 2017
大家好 雖然小的問這個問題笨笨的
還是很想知道 就是
原來 domain 根本就不用被註冊 也可以被使用嗎?
所以說只要有一台主機 就不用花錢註冊 domain
還可以用那個 domain 放送 email 當作跳板?
是這個意思嗎?
如不妥會自D 謝謝
※ 引述《ChoDino ()》之銘言:
: 先說個結論:
: 有人發現了方法並停止了病毒的散播,已中獎的目前無解。未中獎的儘快更新,因為病毒
: 會變種,這方法也許很快就會失效,一失效就會開始擴散。
: ----
: 故事開始
: Cisco Umbrella 的研究人員發現有個奇怪的網址突然大量的被要求解析
: http://imgur.com/4EDSn8W
: 另外也有人分析病毒的行為後,得知病毒有個子程序會送一個HTTP請求給一個網址,若
: 請求失敗,便會傳播,若請求成功,這個子程序就會結束。
: http://imgur.com/XicGEF9
: 似乎以上兩個線索不謀而合,然後就有勇者花了10.69鎂去註冊了這個網域,讓病毒送請
: 求成功。請求成功,子程序結束,便不會傳播。
: 再次觀察病毒行為,成功的停止了病毒的擴散。
: https://pbs.twimg.com/media/C_pJ_3EXYAA0LAu.jpg
: 大概就是這樣,儘量刪掉專有名詞,希望有興趣的也看得懂。
: 這塊只算碰得上邊,不算真懂,若有錯誤再麻煩指正。
: 以上來源:
: 勇者 Twitter
: https://twitter.com/MalwareTechBlog
: 這篇有此次勒索軟體的詳盡分析與解說
: http://blog.talosintelligence.com/2017/05/wannacry.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.79.239
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494774347.A.A3A.html
→ testPtt: 可以在你的電腦設 也可以在router設 05/14 23:10
→ greg7575: D 吧 05/14 23:13
→ greg7575: 你引用的東西要嘛沒看要嘛看不懂 05/14 23:14
推 dogpampam: 他只要送到一個空的網址就好,再重新導向他的病毒 05/15 00:05
→ siro0207: 我的理解是 病毒本身會自動訪問那個domain 如果沒連線上 05/15 01:30
→ siro0207: 就繼續執行加密 有連線上的話 就中斷加密 跳出 05/15 01:31