WannaCry hücumlarının qarşısı alındı

WannaCry hücumlarının qarşısı alındı
07:57 18 May 2017
103 Maraqlı
Ölkə mətbuatı
A- A+

"Twitter" sosial şəbəkəsində "MalvareTechBlog" adı ilə tanınan Böyük Britaniya proqramçısı böyük əks-səda doğuran fırıldaqçı "WannaCry" (digər adları WannaCrypt, WCry, Wana Decrypt0r və WanaCrypt0r) proqram təminatının yayılmasını müvəqqəti dayandırmağa nail olub. Belə ki, tədqiqatçı tərəfindən zərərli proqramı koduna yerləşdirməklə onu söndürməyə imkan verən domen adı aşkarlanıb. Bununla belə, informasiya təhlükəsizliyi üzrə ekspertlər "WannaCry" proqramının "MalvareTechBlog" metodunun təsir göstərmədiyi digər domenə malik ikinci versiyasını müəyyənləşdiriblər.

Milli.Az ICTnews-a istinadən bildirir ki, zərərli proqram təminatı iki komponentdən - "SMB" virusu və bilavasitə fırıldaqçı proqramdan ibarətdir. Virus fırıldaqçı proqramı əvvəlcə lokal şəbəkədə, daha sonra internet vasitəsilə yayır. "WannaCry" proqramının birinci versiyasında yoluxdurulmuş kompüterlərdə faylların şifrlənməsi funksiyasını söndürməyə imkan verən domen adı olub. Lakin "SMB" virusu yoluxdurmanı yaymaqda davam edib.

Məlumata görə, zərərli proqram təminatının birinci versiyası aşkar edildikdən sonra kibercinayətkarlar tərəfindən onun ikinci versiyası buraxılıb. Fransalı tədqiqatçı Matye Suiş britaniyalı həmkarından nümunə götürərək zərərli proqramda göstərilən kodda "ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com" domenini qeydiyyatdan keçirdikdən sonra "WannaCry" birinci versiya kimi Britaniya tədqiqatçısının eyni serverinə müraciət etməyə başlayıb. Bu isə o deməkdir ki, kompüter zərərli proqram təminatının sonuncu versiyası ilə yoluxdurulsa belə, şifrləmə prosesi işə düşməyəcək.

Buna baxmayaraq ekspertlər tərəfindən "WannaCry" proqramını təkrarlayan yeni fırıldaqçı proqramların yaranması qeydə alınır. Məsələn, "Bleeping Computer" şirkətinin mütəxəssisi Lourens Abramsın məlumatına görə, hazırda "WannaCry" proqramının interfeysini imitasiya edən azı dörd fırıldaqçı proqram təminatı ailəsi mövcuddur.

Milli.Az

Digər maraqlı xəbərlər Milli.Az-ın Facebook səhifəsində


Xəbərin orijinal ünvanı: http://news.milli.az/interest/545381.html

Şahid olduğunuz hadisələrin video və ya fotosunu çəkərək bizə göndərin:
0552252950 (Whatsapp)

BU KATEQORİYADAN DİGƏR XƏBƏRLƏR