Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dat was helemaal geen killswitch, maar een sandboxdetectiemechanisme. Als een virus verbinding probeert te maken met zijn C&C server moet er een DNS lookup gebeuren en sandboxomgevingen resolven die DNS request naar een lokaal IP adres om te kijken wat het virus juist naar zijn C&C wil zenden. Als een ongelofelijk onwaarschijnlijke domeinnaam "succesvol" geresolvet wordt, draai je in een sandbox en moet je niks doen. Net als de sjoemelsoftware van VW dus :) Bedankt voor deze uitleg! Altijd al een raar verhaal gevonden, dat van die 'kill switch'. But it makes total sense now :-) Ik moet toegeven, best clever bedacht... Hadden de ontwikkelaars van WannaCry, achteraf gezien, niet beter voor het resolven van een geheel random domeinnaam kunnen kiezen?
Beschrijf je klacht (Optioneel):