Международный компьютерный вирус WannaCryptor случайно обезвредили
Распространение вируса-вымогателя WannaCrypt, который атаковал десятки тысяч компьютеров во всем мире, случайно удалось приостановить, зарегистрировав бессмысленное доменное имя
client/title.list_title
Об этом сообщает Мeduza
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус для чего-то обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось позже, в коде вируса говорилось, в случае успешного обращения к этому домену заражения следует прекратить, в противном случае - продолжать. Сразу после регистрации домена к нему пришли десятки тысяч запросов.
@MalwareTechBlog отметил, что когда регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Однако чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строк кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 мая 2017 г.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
Напомним, 12 мая вирус-вымогатель WannaCryptor поразил более 57 тыс. компьютеров по всему миру.
Оставьте комментарий
- Актуальное
- Важное