作者a1e (我上了贼船了囧)
看板AntiVirus
标题Re: [情报] WannaCry的kill switch 被发现了
时间Sat May 13 13:15:48 2017
: 推 saysayliam: 有人可以解释一下原理吗?! 看不懂.. = = 05/13 12:57
有人发现病毒启动後会连到一个名称很长又无意义名称的网域,
如果该网域连线成功,病毒就会停止活动,并把自己砍掉
我自己猜这个机制可能是病毒开发者用来做收尾行动用
原发现者,查了一下发现着看这个网域没人注册,花了10美元
去申请和注册,伺服器开通後,每秒有数千个连结进来
不过这个是在英国那边发现的,因勒索介面有好几个版本,我猜
亚洲这边的病毒开人员应该和欧洲的是不同团体或个人
还是建议大家快去更新吧
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.251.220.37
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494652550.A.91C.html
1F:推 chopper594: 听起来好猛 05/13 13:19
2F:推 JamesHsuan: 结果发现者就被DDOS到网路挂了 05/13 13:23
3F:→ modkk: 希望可以追踪到啊,勒索的人真的是混蛋 05/13 13:35
4F:→ sam7305031: 或许他们有分欧洲、美洲、亚太、非洲的勒索 05/13 14:02
5F:推 johnny3: 病毒改版就没用了 05/13 14:49
6F:推 abramtw: 不太可能不同人写的都在昨晚发动吧 05/13 16:22
7F:→ andy199113: XD 05/14 00:45