查看: 2236|回复: 8
收起左侧

[讨论] 运营商或路由器对无法解析的域名植入广告能否抵御wannacry?

[复制链接]
784696777
发表于 2017-9-1 11:44:40 | 显示全部楼层 |阅读模式
我们知道wannacry是通过判断能否访问下面这个网址而是否继续传播的:
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
但是许多国内的运营商对于无法解析的域名会自动跳转至广告页面,部分“智能路由器”也是。比如上海电信会跳转http://sh.114so.cn/,小米路由也会跳转自己的美化页面。
那么在这种情况下,wannacry是否会停止传播?
Akiyama_mio
发表于 2017-9-1 12:28:01 | 显示全部楼层
wannacry不是直接访问ip地址么?还需要dns解析么。
784696777
 楼主| 发表于 2017-9-1 12:30:12 | 显示全部楼层
Akiyama_mio 发表于 2017-9-1 12:28
wannacry不是直接访问ip地址么?还需要dns解析么。

http://bbs.kafan.cn/thread-2089435-1-1.html
神龟Turmi
发表于 2017-9-2 13:48:03 | 显示全部楼层
如果没记错的话 wannacry识别域名是否注册的方式是whois 而运营商的dns劫持只是给域名加了个通配符的A解析吧。。。
rrorr
发表于 2017-9-2 17:09:44 | 显示全部楼层
我只知道运营商或路由器对电脑下载或更新的安装包进行劫持,替换成wannacry可以传播wannacry
JAYSIR
发表于 2017-9-6 19:26:45 | 显示全部楼层




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
784696777
 楼主| 发表于 2017-9-6 20:59:39 | 显示全部楼层

抱歉我表达不当
wannacry是通过判断【能否】访问这个网址而【否是】继续传播的
JAYSIR
发表于 2017-9-6 22:10:20 | 显示全部楼层
784696777 发表于 2017-9-6 20:59
抱歉我表达不当
wannacry是通过判断【能否】访问这个网址而【否是】继续传播的

啊,其实是我一下才会回过神来,之前看过这篇报道。

这个没试验过不好说,个人觉得会停止传播。

研究者注册了那个域名后,如果能能正常解析就不会被感染,如果被“防火墙”拦截了就会感染。觉得这个开关就是看域名是否能被解析,也没什么密钥验证,反馈一个被解析的数据包就ok了。

以上纯属猜测。
fyxqjy
发表于 2017-9-10 22:47:26 | 显示全部楼层
绍兴电信表示不能访问http://sh.114so.cn/
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-30 02:23 , Processed in 0.134725 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表