Выберите свое главное меню из меню wp

Британскому программисту на время удалось остановить распространение вируса WannaCry

Британский программист Дариен Хус обнаружил у вируса-шифровальщика WannaCry, который атакует десятки тысяч компьютеров по всему миру и вымогает деньги за возобновление доступа к пользовательским файлам, интересную особенность и не преднамеренно остановил его распространение.

Как оказалось, в коде вирусной программы был прописан следующий алгоритм. Программа периодически должна была обращаться к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (бессмысленный набор латинских букв) и, если домен отвечает (то есть он активен), то вирус должен приостановить свою деятельность. Если нет, то продолжать свое распространение в Сети и заражение новых компьютеров.

Британец, обнаружив, что WannaCry зачем-то постоянно направляет запросы неизвестному домену, посчитал это любопытным, но еще не знал, зачем в программу был включен этот цикл, поэтому решил провести регистрацию указанного домена. Активация адреса привела к тому, что программа приостановила свою деятельность.

Остановка вируса никоим образом не помогла уже зараженным компьютерам, однако дала фору во времени остальным пользователям, чтобы обновить свои операционные системы и защититься от вредоносного ПО. По словам, экспертов, чтобы вновь активировать WannaCry, его создателями нужно всего лишь изменить пару строчек кода программы, так что это еще не конец.

Источник новости

Похожие новости