Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Гораздо веселее во всей этой шумихе то, сколько всяких вирусов использующих данную уязвимость, тихо сидят в системе, не выдавая себя и ведя слежку/что то сливая? Подумаешь и как то стремно.
А ВинЧих :) еще кто-нибудь помнит? Активировался 26 апреля - Чернобыль.
Я правильно понял, что это "экстренный выключатель" вируса? Или даже единственный...