WannaCrypt utilizza una vulnerabilità SMB da diffondere. Non possiamo usare questa vulnerabilità per creare un worm simile, ma uno che patch per WannaCrypt invece di influenzarlo.
- Il nostro worm infetta un computer in rete utilizzando la stessa vulnerabilità.
- E poi si diffonde ad altri computer sulla rete.
- Quindi applica le patch al computer infetto.
Ignorando potenziali problemi legali, è consigliabile?
Per assicurarci che il nostro worm non vada fuori controllo, possiamo valutare il limite o chiedergli di smettere di convalidare un dominio (simile a WannaCry).
L'obiettivo non è quello di invertire il danno fatto, ma di proteggere i PC senza patch dall'essere infettati da WannaCry.
Questo metodo è anche consigliabile? Non solo contro WannaCrypt ma contro qualsiasi altro simile ma worm.