Міжнародний комп'ютерний вірус WannaCryptor випадково знешкодили

Поширення вірусу-здирника WannaCrypt, що атакував десятки тисяч комп'ютерів у всьому світі, випадково вдалося призупинити, зареєструвавши безглузде доменне ім'я




Спеціаліст з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус для чогось звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com та вирішив зареєструвати його, щоб стежити за активністю програми.

Як з'ясувалося пізніше, в коді вірусу говорилося, в разі успішного звернення до цього домену зараження слід припинити, у протилежному випадку - продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.

@MalwareTechBlog зазначив, що коли реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.

Проте щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.


Джерело
Поділитись в Google Plus