Поширення вірусу-здирника WannaCrypt, що атакував десятки тисяч комп'ютерів у всьому світі, випадково вдалося призупинити, зареєструвавши безглузде доменне ім'я
Спеціаліст з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус для чогось звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com та вирішив зареєструвати його, щоб стежити за активністю програми.
Як з'ясувалося пізніше, в коді вірусу говорилося, в разі успішного звернення до цього домену зараження слід припинити, у протилежному випадку - продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.
@MalwareTechBlog зазначив, що коли реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.
Проте щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2— Darien Huss (@darienhuss) 12 травня 2017 р.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.— MalwareTech (@MalwareTechBlog) 13 травня 2017 р.
Blogger Comment
Facebook Comment