WannaCrypt utiliza una vulnerabilidad de SMB para propagarse. ¿No podemos usar esta vulnerabilidad para crear un gusano similar, pero uno que parche para WannaCrypt en lugar de afectarlo?
- Nuestro gusano infecta una computadora en la red utilizando la misma vulnerabilidad.
- Y luego se propaga a otras computadoras en la red.
- Luego parchea la computadora infectada.
Ignorando posibles problemas legales, ¿se recomienda esto?
Para asegurarnos de que nuestro gusano no esté fuera de control, podemos limitarlo o pedirle que se detenga mediante la validación de un dominio (similar a WannaCry).
El objetivo no es revertir el daño causado, sino proteger las PC sin parchear de ser infectadas por WannaCry.
¿Es este método incluso recomendable? No solo contra WannaCrypt, sino contra cualquier otro gusano similar, pero.