Британский программист Дариен Хус обнаружил у вируса-шифровальщика WannaCry, который атакует десятки тысяч компьютеров по всему миру и вымогает деньги за возобновление доступа к пользовательским файлам, интересную особенность и не преднамеренно остановил его распространение.

Как оказалось, в коде вирусной программы был прописан следующий алгоритм. Программа периодически должна была обращаться к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (бессмысленный набор латинских букв) и, если домен отвечает (то есть он активен), то вирус должен приостановить свою деятельность. Если нет, то продолжать свое распространение в Сети и заражение новых компьютеров.

Британец, обнаружив, что WannaCry зачем-то постоянно направляет запросы неизвестному домену, посчитал это любопытным, но еще не знал, зачем в программу был включен этот цикл, поэтому решил провести регистрацию указанного домена. Активация адреса привела к тому, что программа приостановила свою деятельность.

Остановка вируса никоим образом не помогла уже зараженным компьютерам, однако дала фору во времени остальным пользователям, чтобы обновить свои операционные системы и защититься от вредоносного ПО. По словам, экспертов, чтобы вновь активировать WannaCry, его создателями нужно всего лишь изменить пару строчек кода программы, так что это еще не конец.

Добавить комментарий