Категория > Новости мира Интернет > "Случайный герой" нашел выключатель для опасного вируса, который распространился по миру | 42.TUT.BY - «Интернет и связь»

"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру | 42.TUT.BY - «Интернет и связь»


1-01-1970, 02:00. Автор: Борислава

Британский исследователь приостановил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с бессмысленным названием. Об этом рассказывает The Guardian.


"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру | - «Интернет и связь»

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп.


Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.


В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался.


"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру | - «Интернет и связь»

Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду.


«Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере.


В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку.


«Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист.


WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.


Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter


  • вирусыинтернет
  • Twitter, Inc.

    • Перейти обратно к новости