Программист объявил, что случайно остановил вирус WannaCry

Распространение вируса-шифровальщика WannaCry, поразившего десятки тысяч компьютеров по всему миру, приостановлено, объявил программист, зарегистрированный в Twitter под ником @MalwareTechBlod.

Сделать это удалось, по его словам, с помощью регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно этот адрес, как выяснилось, был зашит в коде вируса. До тех пор, пока запросы к домену не возвращались, вирус продолжал работать.

После того как @MalwareTechBlod вместе со специалистом из Proofpoint Дэриеном Хассом зарегистрировал домен, он обнаружил, что распространение вируса прекратилось. При этом @MalwareTechBlod признался, что совсем не рассчитывал остановить WannaCry таким способом и «на самом деле это получилось случайно».

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.



@MalwareTechBlod также добавил, что теперь может занести в свое резюме, как он «случайно остановил международную кибератаку».

Впрочем, он же предупредил, что действие вируса лишь приостановлено, так как его создателям достаточно изменить адрес домена, после чего WannaCry продолжит работать.

Эксперт рассказал НТВ, как защититься от вируса-вымогателя WannaCry

Всего атаки зафиксированы в 74 странах по всему миру, но большая их часть приходится на Россию. Специалисты заявляют, что хакеры использовали шпионские программы Агентства национальной безопасности США, которые могут находить уязвимости в американском софте, в частности, в операционной системе Windows.

Мысли и позиции, опубликованные на сайте, являются собственностью авторов, и могут не совпадать с точкой зрения редакции BlogNews.am.