轉載 : <阻勒索病毒蔓延英博客成無名英雄>

假波男 · 發表於 2017-5-14 18:26:51

(星島日報報道)英國一名二十二歲的研究員發現勒索軟件WannaCry的「毀滅開關」（kill switch），花了約十美元買下在病毒編碼中發現的一個域名，意外阻擋病毒傳播，暫緩災情，成為無名英雄。

　　這個為網絡安全公司Kryptos Logic工作的研究員透過推特帳號@MalwareTechBlog表示，已啟動讓該勒索軟件停止運作的「毀滅開關」。他在病毒編碼中，發現一個名稱很長但無意義，以gwea.com作結的網域，病毒啟動後會嘗試連接這個域名，若連不上便會繼續攻擊，連上了則停止運作。這串編碼相信是病毒開發者故意加上，用來做收尾行動用。

　　他發現這串域名未被註冊，於是用十美元七角（八十四港元）把它買下來。他說：「我沒注意到註冊域名能讓病毒停下來，直至註冊完了我才發現，這只是個偶然。」他認為病毒主要依靠那個網址來運作，他登記了那個網址並取得控制權後，病毒就停止了擴散。但這只能阻擋一部分病毒傳播，不同版本的病毒可能有不同的「毀滅開關」，這個方法也無法挽回已被綁架的電腦。

　　該名研究員表示：「危機還沒結束，他們（病毒開發者）可以隨時更改程式碼然後再度嘗試。」他呼籲民眾「必須盡快更新系統」以免遇襲。

　　網絡安全公司提醒電腦用戶經常更新Windows作業系統和防毒軟件，減低感染電腦病毒的機率。微軟表示已中毒的用戶可下載防毒程式Windows Defender清理病毒。針對WannaCry利用的漏洞，微軟在三月已釋出更新程式以作修補，已安裝更新程式的電腦可以有效偵測並清除該惡意程式。微軟提醒Windows 7以上的用戶更新作業系統和軟件，並「隨時保持最新安全的更新」。
　　

HKOXSEX · 發表於 2017-5-15 06:28:16

認該等個賊去登記, 至去拉人

假波男 · 發表於 2017-5-15 10:20:11

HKOXSEX 發表於 2017-5-15 06:28
認該等個賊去登記, 至去拉人

我唔會覺得個賊會去登記。

個domain只系一個arbitrary domain, unregistered 等佢可以 set up 一個 controllable test bed 來試
佢個病毒。
至於點解要揀unregistered? 因為佢可以 set up 個 lame DNS.
一有人register 個 domain, root server 會有正确lookup data輸出， flush 晒所有下游 DNS 同埋 cache server, 佢個 lame server 冇用