※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-13 16:28:11
看板 AntiVirus
作者 標題 Re: [情報] WannaCry的kill switch 被發現了
時間 Sat May 13 13:15:48 2017
: 推 saysayliam: 有人可以解釋一下原理嗎?! 看不懂.. = = 05/13 12:57
有人發現病毒啟動後會連到一個名稱很長又無意義名稱的網域,
如果該網域連線成功,病毒就會停止活動,並把自己砍掉
我自己猜這個機制可能是病毒開發者用來做收尾行動用
原發現者,查了一下發現著看這個網域沒人註冊,花了10美元
去申請和註冊,伺服器開通後,每秒有數千個連結進來
不過這個是在英國那邊發現的,因勒索介面有好幾個版本,我猜
亞洲這邊的病毒開人員應該和歐洲的是不同團體或個人
還是建議大家快去更新吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.220.37
※ 文章代碼(AID): #1P5fQ6aS (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494652550.A.91C.html
※ 同主題文章:
05-13 12:18 ■ [情報] WannaCry的kill switch 被發現了
● 05-13 13:15 ■ Re: [情報] WannaCry的kill switch 被發現了
05-13 14:29 ■ Re: [情報] WannaCry的kill switch 被發現了
05-16 19:58 ■ Re: [情報] WannaCry
推 : 聽起來好猛1F 05/13 13:19
推 : 結果發現者就被DDOS到網路掛了2F 05/13 13:23
→ : 希望可以追蹤到啊,勒索的人真的是混蛋3F 05/13 13:35
→ : 或許他們有分歐洲、美洲、亞太、非洲的勒索4F 05/13 14:02
推 : 病毒改版就沒用了5F 05/13 14:49
推 : 不太可能不同人寫的都在昨晚發動吧6F 05/13 16:22
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 172
作者 a1e 的最新發文:
- 14F 6推
- 44F 12推
![]()
雖然中華汽車至今仍對導入第二款中國汽車品牌『上汽大通』的規劃守口如瓶,但大通 G50 Plus的偽裝測試車近期頻繁出現在台灣街道上,另外界相當期待,日後台灣市場上的 國產廂型車將不再只有韓系車Hyu …114F 41推 5噓- 說明一下,為什麼mg phev純電模式只有70km續航 因為大陸的新能源車定義中,明確寫明純電行駛至少50km 所以大陸的混動車,純電行駛距離都落在50~100km間 phev車的純電里程在100k …192F 52推 1噓
- 13F 3推 2噓
點此顯示更多發文記錄
回列表(←)
分享