Цензор.НЕТ

13.05.17 12:08

Распространение "вируса-вымогателя" удалось приостановить

Это произошло благодаря регистрации бессмысленного доменного имени.

вирус

Как передает Цензор.НЕТ со ссылкой на 112, распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену, и решил зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Читайте на "Цензор.НЕТ": Вирус-вымогатель заразил компьютеры МВД РФ, - российские СМИ





← Назад в рубрику