Re: [情報] WannaCry的kill switch 被發現了
先說個結論:
有人發現了方法並停止了病毒的散播,已中獎的目前無解。未中獎的儘快更新,因為病毒
會變種,這方法也許很快就會失效,一失效就會開始擴散。
----
故事開始
Cisco Umbrella 的研究人員發現有個奇怪的網址突然大量的被要求解析
http://imgur.com/4EDSn8W
另外也有人分析病毒的行為後,得知病毒有個子程序會送一個HTTP請求給一個網址,若
請求失敗,便會傳播,若請求成功,這個子程序就會結束。
http://imgur.com/XicGEF9
似乎以上兩個線索不謀而合,然後就有勇者花了10.69鎂去註冊了這個網域,讓病毒送請
求成功。請求成功,子程序結束,便不會傳播。
再次觀察病毒行為,成功的停止了病毒的擴散。
https://pbs.twimg.com/media/C_pJ_3EXYAA0LAu.jpg
大概就是這樣,儘量刪掉專有名詞,希望有興趣的也看得懂。
這塊只算碰得上邊,不算真懂,若有錯誤再麻煩指正。
以上來源:
勇者 Twitter
https://twitter.com/MalwareTechBlog
這篇有此次勒索軟體的詳盡分析與解說
http://blog.talosintelligence.com/2017/05/wannacry.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 117.56.162.73
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494656980.A.7B8.html
推
05/13 14:33, , 1F
05/13 14:33, 1F
推
05/13 14:34, , 2F
05/13 14:34, 2F
→
05/13 14:35, , 3F
05/13 14:35, 3F
→
05/13 14:36, , 4F
05/13 14:36, 4F
→
05/13 14:37, , 5F
05/13 14:37, 5F
推
05/13 14:38, , 6F
05/13 14:38, 6F
→
05/13 14:38, , 7F
05/13 14:38, 7F
推
05/13 14:39, , 8F
05/13 14:39, 8F
→
05/13 14:39, , 9F
05/13 14:39, 9F
→
05/13 14:39, , 10F
05/13 14:39, 10F
→
05/13 14:39, , 11F
05/13 14:39, 11F
推
05/13 15:16, , 12F
05/13 15:16, 12F
推
05/13 15:22, , 13F
05/13 15:22, 13F
→
05/13 15:23, , 14F
05/13 15:23, 14F
推
05/13 17:35, , 15F
05/13 17:35, 15F
推
05/13 18:14, , 16F
05/13 18:14, 16F
推
05/13 18:30, , 17F
05/13 18:30, 17F
推
05/13 20:59, , 18F
05/13 20:59, 18F
→
05/13 20:59, , 19F
05/13 20:59, 19F
推
05/13 22:16, , 20F
05/13 22:16, 20F
推
05/13 23:55, , 21F
05/13 23:55, 21F
推
05/14 00:19, , 22F
05/14 00:19, 22F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 3 之 5 篇):