WannaCryptにパッチを適用するワームを作成することは可能であり、推奨されますか?
WannaCryptはSMBの脆弱性を使用して拡散します。この脆弱性を使用して同様のワームを作成することはできませんが、WannaCryptに影響を与える代わりにパッチを適用します。
- 私たちのワームは、同じ脆弱性を使用してネットワーク上のコンピューターに感染します。
- そして、ネットワーク上の他のコンピュータに広がります。
- 次に、感染したコンピューターにパッチを適用します。
潜在的な法的問題を無視して、これはアドバイスされますか?
ワームが制御不能にならないようにするために、レート制限するか、ドメインを検証して停止するように依頼できます(WannaCryと同様)。
目的は、与えられたダメージを元に戻すことではなく、パッチが適用されていないPCをWannaCryに感染しないように保護することです。
この方法はお勧めですか? WannaCryptに対してだけでなく、他の同様のワームに対しても。
それは間違いなく可能です。実際、数日前は 発見 でした。WannaCryptが発生する前でさえ、別のマルウェアがETERNALBLUEエクスプロイトを使用してコンピューターに感染し、その後システムをETERNALBLUEから保護していました。 (ただし、マルウェアはパッチをインストールしませんでした。代わりに、SMBが使用するポートをブロックしました。)
しかし、現時点では、自警行為者が反WannaCryptワームを作成することはあまり意味がありません。この時点で、WannaCryptはすでに非常に広く普及しているため、インターネットに接続されているほとんどすべてのターゲットシステムにパッチが適用されているか、感染しています。
(ただし、WannaCrypt XPコンピューター に感染するとクラッシュしたため、パッチを適用しなくても感染を回避できた可能性がありますが、パッチが適用されていないXP WannaCryまたは同様のマルウェアの改良版の標的となる可能性のあるコンピューター。)