Re: [情報] WannaCry的kill switch 被發現了
大家好 雖然小的問這個問題笨笨的
還是很想知道 就是
原來 domain 根本就不用被註冊 也可以被使用嗎?
所以說只要有一台主機 就不用花錢註冊 domain
還可以用那個 domain 放送 email 當作跳板?
是這個意思嗎?
如不妥會自D 謝謝
※ 引述《ChoDino ()》之銘言:
: 先說個結論:
: 有人發現了方法並停止了病毒的散播,已中獎的目前無解。未中獎的儘快更新,因為病毒
: 會變種,這方法也許很快就會失效,一失效就會開始擴散。
: ----
: 故事開始
: Cisco Umbrella 的研究人員發現有個奇怪的網址突然大量的被要求解析
: http://imgur.com/4EDSn8W
: 另外也有人分析病毒的行為後,得知病毒有個子程序會送一個HTTP請求給一個網址,若
: 請求失敗,便會傳播,若請求成功,這個子程序就會結束。
: http://imgur.com/XicGEF9
: 似乎以上兩個線索不謀而合,然後就有勇者花了10.69鎂去註冊了這個網域,讓病毒送請
: 求成功。請求成功,子程序結束,便不會傳播。
: 再次觀察病毒行為,成功的停止了病毒的擴散。
: https://pbs.twimg.com/media/C_pJ_3EXYAA0LAu.jpg
: 大概就是這樣,儘量刪掉專有名詞,希望有興趣的也看得懂。
: 這塊只算碰得上邊,不算真懂,若有錯誤再麻煩指正。
: 以上來源:
: 勇者 Twitter
: https://twitter.com/MalwareTechBlog
: 這篇有此次勒索軟體的詳盡分析與解說
: http://blog.talosintelligence.com/2017/05/wannacry.html
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.79.239
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494774347.A.A3A.html
→
05/14 23:10, , 1F
05/14 23:10, 1F
→
05/14 23:13, , 2F
05/14 23:13, 2F
→
05/14 23:14, , 3F
05/14 23:14, 3F
推
05/15 00:05, , 4F
05/15 00:05, 4F
→
05/15 01:30, , 5F
05/15 01:30, 5F
→
05/15 01:31, , 6F
05/15 01:31, 6F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 5 篇):