Ötən il dünya kompüterlərinə hücum edən güclü “WannaCry” fırıldaqçı proqram təminatı ən geniş yayılmış fırıldaqçı virus olub. Bu barədə “Kasperski laboratoriyası” şirkətinin hesabatında deyilir.
“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, analitiklərin hesablamalarına görə, son aylar ərzində “WannaCry” şirkət müştərilərinin kompüterlərinə hücumların sayına görə birinci yeri tutur. Virus vasitəsilə həyata keçirilən hücumların payı ümumi sayın təxminən 29 faizini təşkil edir.
Yayılmasına görə ikinci yerdə “GandCrab” troyanının yeni versiyaları qərarlaşıb. Fırıldaqçı proqram kompüterlərin 12 faizinə hücum edib.
Lider viruslar sırasına, həmçinin məşhur “Crysis”, “Shade”, “PolyRansom” və “Cryakl” şifrləyici proqramları daxildir. Sonuncu virus reytinqin üçüncü pilləsində qərarlaşıb. Onun vasitəsilə hücumların təqribən 9 faizi həyata keçirilib.
“WannaCry” kompüter virusunun sonuncu səs-küylü hücumu “Boeing” təyyarəqayırma şirkətinə qarşı edilib. Zərərli proqram təminatının yeni versiyası təşkilatın bir sıra sistemlərinə ziyan vurub.
“WannaCry” virusunun ən məşhur hücumu isə 2017-ci ilin mayında baş verib. Naməlum cinayətkarlar dünya kompüterlərinin informasiyasını bloklayaraq pul tələb ediblər. Virusun yayılmasının qarşısını 1 gün sonra almaq mümkün olub. O zaman kiberhücum nəticəsində dəyən ziyan 1 milyard dollar məbləğində qiymətləndirilib. Ekspertlər əmindir ki, virus Şimali Koreya hökumətinə aid “Lazarus” qruplaşması tərəfindən yaradılıb.
Xatırladaq ki, “WannaCry” zərərli proqram təminatı iki komponentdən – “SMB” virusu və bilavasitə fırıldaqçı proqramdan ibarətdir. Virus fırıldaqçı proqramı əvvəlcə lokal şəbəkədə, daha sonra internet vasitəsilə yayır. “WannaCry” proqramının birinci versiyasında yoluxdurulmuş kompüterlərdə faylların şifrlənməsi funksiyasını söndürməyə imkan verən domen adı olub. Lakin “SMB” virusu yoluxdurmanı yaymaqda davam edib.
Zərərli proqram təminatının birinci versiyası aşkar edildikdən sonra kibercinayətkarlar tərəfindən onun ikinci versiyası buraxılıb. Fransalı tədqiqatçı Matye Suiş britaniyalı həmkarından nümunə götürərək zərərli proqramda göstərilən kodda “ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com” domenini qeydiyyatdan keçirdikdən sonra “WannaCry” birinci versiya kimi Britaniya tədqiqatçısının eyni serverinə müraciət etməyə başlayıb. Bu isə o deməkdir ki, kompüter zərərli proqram təminatının sonuncu versiyası ilə yoluxdurulsa belə, şifrləmə prosesi işə düşməyəcək.
Buna baxmayaraq ekspertlər tərəfindən “WannaCry” proqramını təkrarlayan yeni fırıldaqçı proqramların yaranması qeydə alınır.
“Trustlook” şirkətinin ekspertləri bildirir ki, hazırda 386 “WannaCry” versiyası mövcuddur.
Nizam Nuriyev
