作者gv390 (我討厭我喜歡妳)
看板AntiVirus
標題[情報] 有英雄好像阻止了WannaCry蔓延?
時間Sat May 13 23:05:41 2017
我在一個高手的粉絲團看到的
看到時候,我也有點嚇到
感覺應該是真的
我直接轉貼他的文章,會在附上網址
文章:
剛剛有位英雄 (MalwareTech), 意外阻止了 WannaCry 勒索病毒的蔓延!!
引述 Chun-Han Chen 形容意外發生的過程:
=========================
有人逆向解譯 WannaCry ransomware 程式碼
看到裡面......咦? 有hardcode的domain欸!
咦? doamin 可以註冊欸!
然後他就就註冊了,結果那個domain是WannaCry的開關,只要偵測到domain活著就停止散
佈............lol
原 Twitter 推主:
https://twitter.com/MalwareTechBl…/status/863187104716685312
原推主的網頁:
https://www.malwaretech.com/…/how-to-accidentally-stop-a-gl…
媒體報導:
https://www.theguardian.com/…/accidental-hero-finds-kill-sw…
#Accidentally
高手粉絲團:
https://www.facebook.com/groups/rayforum/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.202.55
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494687951.A.2CA.html
1F:推 giveUstars: 這連結.....XD 05/13 23:06
2F:→ hahn: 上站破4千了 放連結還這樣= = 05/13 23:07
我沒注意到,拍謝,因為急著分享
3F:噓 Pony5566: LAG 前面有了 05/13 23:07
謝謝,那我這篇12:00刪掉
5F:推 rabbit321: 這菜壞掉了吧XDDD 05/13 23:07
6F:→ greg7575: domain 換掉就好 05/13 23:07
※ 編輯: gv390 (175.180.202.55), 05/13/2017 23:09:03
7F:推 pillliq: 先推 雖然看不懂 05/13 23:08
8F:→ rand: 如果我是作者在改一下在繼續丟就好了 05/13 23:08
9F:→ trywish: 之後也不容易,畢竟很多人port都鎖了。這隻突然衝那麼高 05/13 23:09
10F:→ trywish: 後來大概也感染不了。而且是星期五晚上,下班會少很多主 05/13 23:10
11F:→ trywish: 機可以感染。之後大概會停好一陣子吧。 05/13 23:10
12F:→ hahn: 我覺得這類型病毒幾十年內會不斷進化...很難防 05/13 23:15
13F:→ cywec: 病毒也會bug fix 05/13 23:18
14F:→ trywish: 其實這隻病毒也不是新款啦,勒索ez那隻也是。傳輸方式就 05/13 23:32
15F:→ trywish: 等找到新漏洞吧。真要聰明點,至少發作時間設一下,這樣 05/13 23:33
16F:→ trywish: 過個幾星期來感染,會比這次嚴重非常多。 05/13 23:33
17F:→ a3831038: ............. 05/13 23:34
18F:→ trywish: 至少這隻病毒除非找到新的漏洞。不然改網址的版本應該不 05/13 23:37
19F:→ trywish: 容易再發生大規模感染,漏洞也不是那麼簡單就找到的。 05/13 23:37
20F:推 ltyintw: 就是一個要拼私藏漏洞或是0day的節奏 05/13 23:41
21F:→ munsimli: 你的鴿子飛到了嗎? 05/14 00:15
23F:→ dandingduck: 大大都過多久了 說好的刪掉呢XD 05/16 00:46