¿Sería posible y aconsejable crear un gusano para parchear para WannaCrypt?

Navega tus respuestas
1

WannaCrypt utiliza una vulnerabilidad de SMB para propagarse. ¿No podemos usar esta vulnerabilidad para crear un gusano similar, pero uno que parche para WannaCrypt en lugar de afectarlo?

  1. Nuestro gusano infecta una computadora en la red utilizando la misma vulnerabilidad.
  2. Y luego se propaga a otras computadoras en la red.
  3. Luego parchea la computadora infectada.

Ignorando posibles problemas legales, ¿se recomienda esto?

Para asegurarnos de que nuestro gusano no esté fuera de control, podemos limitarlo o pedirle que se detenga mediante la validación de un dominio (similar a WannaCry).

El objetivo no es revertir el daño causado, sino proteger las PC sin parchear de ser infectadas por WannaCry.

¿Es este método incluso recomendable? No solo contra WannaCrypt, sino contra cualquier otro gusano similar, pero.

    
pregunta Aravind Voggu 20.05.2017 - 20:48
fuente

2 respuestas

4

Eso definitivamente sería posible. De hecho, hace un par de días era descubrió que, incluso antes del brote de WannaCrypt, otra pieza de malware estaba infectando computadoras utilizando el exploit ETERNALBLUE y luego aseguró los sistemas contra ETERNALBLUE. (Sin embargo, dicho malware no instaló el parche; en cambio, bloqueó el puerto utilizado por SMB).

Pero, no tendría mucho sentido para un vigilante crear un gusano anti-WannaCrypt en este momento; En este punto, WannaCrypt ya se ha extendido tanto que casi todos los sistemas dirigidos que están conectados a Internet han sido parcheados o infectados.

(Aunque, porque WannaCrypt se estrelló al infectar computadoras con XP , aún podrían haber escapado de la infección sin haber sido parchadas, probablemente todavía existan algunas computadoras con XP sin parches que podrían ser atacadas por una versión mejorada de WannaCry o similar malware.)

    
respondido por el user2428118 20.05.2017 - 21:11
fuente
-1

No , el problema no es arreglar las cosas. El problema es revertir el proceso de cifrado, que es casi imposible si no posee la clave privada.

Además, el proceso de aplicación de parches del que está hablando se llama Windows Update, que podría haber evitado que los sistemas vulnerables se infecten. Por supuesto, el caso de Windows XP es ligeramente diferente, pero nuevamente, es el final de su vida útil.

    
respondido por el Yorick de Wid 20.05.2017 - 21:02
fuente

Lea otras preguntas en las etiquetas

diferencia entre Lynis y Nessus y otra herramienta de endurecimiento Construyendo un sistema basado en X.509 "Hola, mundo!" para establecer la confianza entre servidores