[新聞] 原來WannaCry 2.0是失敗試作品,真3.0開始消失

看板Gossiping作者abram時間7年前 (2017/05/16 11:44)推噓56(62推 6噓 14→)

留言82則, 78人參與討論串1/2 (看更多)

1.媒體來源: TechNews 原來 WannaCry 2.0 是失敗試作品，真 3.0 變種版本已開始感染 https://goo.gl/Gaue5X Comaeio 創辦人 Matthieu Suiche 從新感染的電腦上發現最新的變種 WannaCry ，此新變種已非 14 日卡巴斯基實驗室發現的「無 Kill Switch 版」，而已經改用新的 Kill Switch 地址。原始攻擊已被檔下原始版本使用 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 為 Kill Switch 自我毁滅開關，隨即被MalwareTech 的有心人發現並第一時間註冊域名，暫時停止擴散。 Kill Switch 不是攻擊者良心說到這裡先解釋一下為何病毒會設置 Kill Switch 自我毁滅開關，當然不是為了最後的良心，而是用來逃避防毒軟體的分析。防毒軟體為擬似病毒的檔案，設置一個虛擬運作環境，這個環境會阻擋病毒任何網路連線，但同時會製造假回應讓病毒以為成功連接，引它出手攻擊。 Wannacry 的自我毁滅開關就是用來檢測是否處於防毒軟體下的虛擬環境中，上面的域名本應沒有人註冊，因此不會得到任何 DNS 回應，但若在防毒虛擬環境下反會有回應，因此若 Wannacry 知道是防毒軟體下的環境，會停止動作以免被偵測殺掉，並在電腦上等待其他機會。 2.0 只是未成品因此 14 日卡巴斯基實驗室全球研究與分析團體總監 Costin Raiu 向外媒證實，沒有 Kill Switch 的「完美版」WannaCry 已經出現。但 Matthieu Suiche 發現此版本只能部分運作，相信是攻擊者未完成的失敗作，雖不具殺傷力但仍有傳播力，因此不構成安全威脅。 https://goo.gl/E0odSx https://goo.gl/BMjiAr https://goo.gl/98Ypnu ▲ 2.0 病毒封包損毀，部分檔案不能解壓縮。真 3.0 版本殺出不過故事未結束，3.0 新變種從新受感染的電腦偵測出來，經 Matthieu Suiche 逆向破解後發現使用了 ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com 為新 Kill Switch 地址，幸運的是 Matt 立即用同樣手法搶先買了該域名，阻止擴散。並且將連結數同步到即時 WannaCry 感染地圖上。 https://goo.gl/7DCY31 （本文由 Unwire HK 授權轉載；首圖來源：Malwaretech） 4.完整新聞連結 (或短網址): https://technews.tw/2017/05/16/new-wannacry/ 5.備註: 這種氛圍搭配的歌曲： https://www.youtube.com/watch?v=dqSwdTzrhuc

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.138.111 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494906297.A.1E0.html

推

uhmeiouramu

05/16 11:45, , 1^F

05/16 11:45, 1^F

→

yahooooooooo

05/16 11:45, , 2^F

05/16 11:45, 2^F

推

Trup

05/16 11:46, , 3^F

05/16 11:46, 3^F

→

darkbrigher

05/16 11:46, , 4^F

05/16 11:46, 4^F

→

moneydream

05/16 11:47, , 5^F

05/16 11:47, 5^F

推

saca572381

05/16 11:47, , 6^F

05/16 11:47, 6^F

推

QBian

05/16 11:47, , 7^F

05/16 11:47, 7^F

推

Jassassin

05/16 11:47, , 8^F

05/16 11:47, 8^F

推

maelbex

05/16 11:48, , 9^F

05/16 11:48, 9^F

推

tchialen

05/16 11:48, , 10^F

05/16 11:48, 10^F

推

energyy1104

05/16 11:49, , 11^F

05/16 11:49, 11^F

推

ppo7741

05/16 11:49, , 12^F

05/16 11:49, 12^F

推

meowchen

05/16 11:49, , 13^F

05/16 11:49, 13^F

推

kinki999

05/16 11:51, , 14^F

05/16 11:51, 14^F

→

fuhaho

05/16 11:51, , 15^F

05/16 11:51, 15^F

推

ayabrea74012

05/16 11:51, , 16^F

05/16 11:51, 16^F

推

LoveMakeLove

05/16 11:51, , 17^F

05/16 11:51, 17^F

推

akway

05/16 11:51, , 18^F

05/16 11:51, 18^F

推

F0314

05/16 11:52, , 19^F

05/16 11:52, 19^F

→

yzkeroro

05/16 11:53, , 20^F

05/16 11:53, 20^F

推

an94mod0

05/16 11:53, , 21^F

05/16 11:53, 21^F

推

eddieyu

05/16 11:53, , 22^F

05/16 11:53, 22^F

推

x04nonesuchx

05/16 11:53, , 23^F

05/16 11:53, 23^F

推

wsxwsx0426

05/16 11:53, , 24^F

05/16 11:53, 24^F

推

Borismine

05/16 11:54, , 25^F

05/16 11:54, 25^F

推

swallow753

05/16 11:56, , 26^F

05/16 11:56, 26^F

推

alen0303

05/16 11:57, , 27^F

05/16 11:57, 27^F

→

asdfgh0920

05/16 11:57, , 28^F

05/16 11:57, 28^F

推

garcia

05/16 11:59, , 29^F

05/16 11:59, 29^F

推

h73o1012

05/16 12:01, , 30^F

05/16 12:01, 30^F

→

brighton16

05/16 12:04, , 31^F

05/16 12:04, 31^F

噓

PumaFoxTz

05/16 12:06, , 32^F

05/16 12:06, 32^F

推

Yujulai

05/16 12:10, , 33^F

05/16 12:10, 33^F

推

hidos

05/16 12:11, , 34^F

05/16 12:11, 34^F

推

SupCat

05/16 12:14, , 35^F

05/16 12:14, 35^F

推

pillliq

05/16 12:14, , 36^F

05/16 12:14, 36^F

推

chichung

05/16 12:17, , 37^F

05/16 12:17, 37^F

推

force5566

05/16 12:20, , 38^F

05/16 12:20, 38^F

推

Crauser

05/16 12:22, , 39^F

05/16 12:22, 39^F

推

BlowjobFace

05/16 12:23, , 40^F

05/16 12:23, 40^F

推

ironkyoater

05/16 12:23, , 41^F

05/16 12:23, 41^F

噓

fhsh115

05/16 12:24, , 42^F

05/16 12:24, 42^F

推

xxxzxcvb

05/16 12:26, , 43^F

05/16 12:26, 43^F

推

organ63521

05/16 12:28, , 44^F

05/16 12:28, 44^F

→

fragmentwing

05/16 12:29, , 45^F

05/16 12:29, 45^F

→

organ63521

05/16 12:29, , 46^F

05/16 12:29, 46^F

推

t81511270

05/16 12:31, , 47^F

05/16 12:31, 47^F

推

MyPetTankDie

05/16 12:33, , 48^F

05/16 12:33, 48^F

推

positMIT

05/16 12:36, , 49^F

05/16 12:36, 49^F

推

musiker

05/16 12:37, , 50^F

05/16 12:37, 50^F

推

jim830724

05/16 12:38, , 51^F

05/16 12:38, 51^F

推

gtcw

05/16 12:42, , 52^F

05/16 12:42, 52^F

噓

lin793156

05/16 12:45, , 53^F

05/16 12:45, 53^F

噓

lbowlbow

05/16 12:45, , 54^F

05/16 12:45, 54^F

推

john668

05/16 12:48, , 55^F

05/16 12:48, 55^F

推

opengaydoor

05/16 12:48, , 56^F

05/16 12:48, 56^F

噓

j9145

05/16 12:49, , 57^F

05/16 12:49, 57^F

推

milkcat0319

05/16 12:55, , 58^F

05/16 12:55, 58^F

→

nick202153

05/16 12:57, , 59^F

05/16 12:57, 59^F

推

leinru

05/16 13:06, , 60^F

05/16 13:06, 60^F

推

orz880509

05/16 13:11, , 61^F

05/16 13:11, 61^F

推

HOTBIRD

05/16 13:12, , 62^F

05/16 13:12, 62^F

噓

Konaha

05/16 13:17, , 63^F

05/16 13:17, 63^F

推

Yujulai

05/16 13:19, , 64^F

05/16 13:19, 64^F

推

klyuch

05/16 13:20, , 65^F

05/16 13:20, 65^F

→

klyuch

05/16 13:20, , 66^F

05/16 13:20, 66^F

→

Yujulai

05/16 13:20, , 67^F

05/16 13:20, 67^F

推

fit8590

05/16 13:31, , 68^F

05/16 13:31, 68^F

→

LancerEvolut

05/16 13:40, , 69^F

05/16 13:40, 69^F

推

nazo

05/16 14:08, , 70^F

05/16 14:08, 70^F

推

help1268

05/16 14:10, , 71^F

05/16 14:10, 71^F

推

jialin6666

05/16 14:18, , 72^F

05/16 14:18, 72^F

推

leon099

05/16 14:29, , 73^F

05/16 14:29, 73^F

→

arcanite

05/16 14:47, , 74^F

05/16 14:47, 74^F

推

duetobe

05/16 15:27, , 75^F

05/16 15:27, 75^F

推

shizusumi

05/16 16:24, , 76^F

05/16 16:24, 76^F

推

dogpampam

05/16 16:59, , 77^F

05/16 16:59, 77^F

推

SHIU0315

05/16 17:40, , 78^F

05/16 17:40, 78^F

推

yellowboy

05/16 18:00, , 79^F

05/16 18:00, 79^F

推

vcyc

05/16 20:48, , 80^F

05/16 20:48, 80^F

推

kiy75

05/16 23:24, , 81^F

05/16 23:24, 81^F

推

j21118

05/22 11:47, , 82^F

05/22 11:47, 82^F

‣ 返回看板[ Gossiping ] 綜合

‣ 更多 abram 的文章

文章代碼(AID): #1P6dMv7W (Gossiping)

討論串 (同標題文章)

以下文章回應了本文：

新聞

Re: [新聞] 原來WannaCry 2.0是失敗試作品,真3.0開始 Re: 原來WannaCry 2.0是失敗試作品,真3.0開始消失

david190

7年前, 05/16

完整討論串 (本文為第 1 之 2 篇)：

排序：最舊先 | 最新先 | 留言數

新聞

[新聞] 原來WannaCry 2.0是失敗試作品,真3.0開始原來WannaCry 2.0是失敗試作品,真3.0開始消失

abram

7年前, 05/16

新聞

Re: [新聞] 原來WannaCry 2.0是失敗試作品,真3.0開始 Re: 原來WannaCry 2.0是失敗試作品,真3.0開始消失

david190

7年前, 05/16

在新視窗開啟完整討論串 (共2篇)

‣ 返回看板[ Gossiping ] 綜合

‣ 更多 abram 的文章

文章代碼(AID): #1P6dMv7W (Gossiping)