Поширення "вірусу-здирника" вдалося призупинити

Це сталося завдяки реєстрації безглуздого доменного імені.
Як інформує Цензор.НЕТ із посиланням на "112 Україна", поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Спеціаліст із безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус для чогось звертається до цього домену, і вирішив зареєструвати його, щоб стежити за активністю програми. Як з'ясувалося потім, у коді вірусу йшлося, що якщо звернення до цього домену буде успішним, то зараження слід припинити, а якщо ні, то продовжувати. Відразу після реєстрації домену до нього прийшли десятки тисяч запитів.
Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.
Щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Топ коментарі
+36 soren
показати весь коментар
13.05.2017 12:10 Відповісти Посилання +33 Garsia UA
показати весь коментар
13.05.2017 12:13 Відповісти Посилання +10 Fizko Kyiv
показати весь коментар
13.05.2017 12:17 Відповісти Посилання