Ho letto l'Articolo di WannaCry su malwaretech. it e per quanto ho capito funziona così:
- Prova a connetterti tramite HTTP a www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
- se riceve una risposta, quindi esci.
- se no, fai la parte successiva (crittografia ecc.)
Perquantoneso,ilregistrodiundominiononregistratoharesoil(primo)WannaCrynonpiùutilizzabile?
Ilmotivoècheunapartedelcodicecontrollasehaottenutounarispostaquandohaapertounaconnessionedireteaqueldominio.
Quindi,selarichiestacheverrebbeinviataaldominio(teorico)nonesistenteealproxy,invecediprovareaconnettersieottenereunmessaggio"Connessione rifiutata", reindirizzare il traffico a un host esistente (che per lo più solo dire che l'URL non è raggiungibile), il (primo) WannaCry non si attiva mai?