✔"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру - «Интернет и связь»

19 марта 2024 768 Новости / Новости мира Интернет 0

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп.

Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.

В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался.

Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду.

«Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере.

В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку.

«Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

вирусыинтернет

Twitter, Inc.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Британский исследователь приостановил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с бессмысленным названием. Об этом рассказывает The Guardian. Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп. Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech. В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался. Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду. «Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере. В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку. «Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист. WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч. Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl Enter вирусыинтернет Twitter, Inc.