11722 посетителя онлайн
28 235 138

Распространение "вируса-вымогателя" удалось приостановить

вирус

Это произошло благодаря регистрации бессмысленного доменного имени.

Как передает Цензор.НЕТ со ссылкой на 112, распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену, и решил зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Читайте на "Цензор.НЕТ": Вирус-вымогатель заразил компьютеры МВД РФ, - российские СМИ
Топ комментарии
+36
на росії його зупиняли чіста малітвами
показать весь комментарий
13.05.2017 12:10 Ответить
+33
Распространение "вируса-вымогателя" удалось приостановить - Цензор.НЕТ 2458
показать весь комментарий
13.05.2017 12:13 Ответить
+10
кадилом выкуривали, яйцом выкатывали, петушку из гавна малились))
показать весь комментарий
13.05.2017 12:17 Ответить

Загрузка...