Un "erou din intamplare" a apasat "butonul de oprire" al mega-atacului cibernetic de vineri cheltuind doar 10 dolari

de G.S.     HotNews.ro
Sâmbătă, 13 mai 2017, 11:04 Actualitate | Esenţial

Un expert britanic a oprit raspandirea globala a ransomware-ului WannaCry
Foto: pixabay.com
Un “erou din intamplare” a oprit raspandirea globala a ransomware-ului WannaCry prin cheltuirea catorva dolari pentru inregistrarea numelui unui domeniu de internet ce era ascuns de hackeri in codul programului, potrivit Guardian. 

Un cercetator britanic din domeniul securitatii ce posteaza pe Twitter sub numele @malwaretechblog, cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, a descoperit si a activat “butonul de oprire” din programul instrumentului malware.  

Acest “buton” era inscris in program de hackeri in caz ca doresc sa opreasca raspandirea lui. 

Acesta implica un nume de domeniu de net foarte lung format dintr-o o insiruire de caractere fara sens catre care malware-ul sa trimita solicitari, iar daca solicitarea se intoarce si arata programului ca domeniul este activ, “butonul de oprire” se activeaza si ii stopeaza raspandirea. 

“Am vazut ca (domeniul) nu era inregistrat si m-am gandit: ‘cred ca o sa-l iau eu’”, a spus expertul britanic in securitate in varsta de 22 de ani. Achizitia l-a costat 10,69 dolari.

Imediat, adresa de internet a inceput sa inregistreze mii de conexiuni pe secunda. La momentul in care @malwaretechblog a inregistrat adresa de internet era prea tarziu pentru Europa si Asia, unde multi fusesera deja afectati, dar a oferit celor din SUA mai mult timp pentru a dezvolta imunitate in fata atacului.  

Tanarul a marturisit ca nu era constient ca inregistrarea domeniului de internet va duce la oprirea atacului.



“Butonul de oprire” nu ii va ajuta pe cei ale caror computere sunt deja infectate si este posibil sa existe si alte variante ale malware-ului cu alte “butoane de oprire” ce vor continua sa se raspandeasca. 

O atac cibernetic global cu instrumente de hacking despre care expertii cred ca au fost dezvoltate de Agentia de Securitate Nationala a SUA (NSA)  a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat vineri computere din aproape 100 de tari, transmite Reuters.

Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.

Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.




Citeste mai multe despre   






















48746 vizualizari

  • -24 (34 voturi)    
    xxxx (Sâmbătă, 13 mai 2017, 11:23)

    XXXXL [anonim]

    bai, da' nu ma lasi....
  • +13 (21 voturi)    
    Noroc ca a fost un virus digital (Sâmbătă, 13 mai 2017, 11:38)

    banel [utilizator]

    Ca daca furau astia un virus biologic, nu cred ca mai 7vorbeam de butoane de oprire.

    Poate n-ar fi rau ca ageniile astea precum NSA sa se abtina de la dezvoltarea de astfel de arme.
    • +13 (21 voturi)    
      Și ce să facă, să se desființeze? :) (Sâmbătă, 13 mai 2017, 13:37)

      Harald [utilizator] i-a raspuns lui banel

      Asemenea agenții există tocmai ca să mențină controlul asupra societății, altfel o mulțime de politicieni și funcționari ar trebui să-și găsească o muncă cinstită :)
    • +4 (12 voturi)    
      Cit se poate de corect (Sâmbătă, 13 mai 2017, 14:29)

      quietguy58 [utilizator] i-a raspuns lui banel

      Cit se poate de corect comentariul dvs.
    • +1 (1 vot)    
      un posibil raspuns (Luni, 15 mai 2017, 8:33)

      1anonim [utilizator] i-a raspuns lui banel

      O prostie mai mare ca asta n-am auzit; pai omule, chiar daca e folosit acelasi termen -virus- situatia e total diferita - aia n-au interes sa ne omoare pe toti, inclusiv pe ei. Scopul lor e sa mulga azi niste bani de unde pot, nu sa te distruga, - pentru ca peste un timp iar o sa vina sa te mulga de bani..
  • +7 (17 voturi)    
    Eu credeam ca guvernul roman a oprit atacul (Sâmbătă, 13 mai 2017, 14:45)

    andipetre [utilizator]

    Cum, nu marele nostru "sistem national de contracarare" a oprit atacul? Nu in colaborare cu SRI, asa cum spunea un articol recent despre marea sa lupta cu un amarat de e-mail de phishing? Vai... si eu care credeam ca suntem aparati de sistemul nostru hipercentralizat de lupta impotriva hackerilor...
  • -1 (3 voturi)    
    atac cibernetic in atentia MINISTERULUI MUNCII (Duminică, 14 mai 2017, 9:25)

    negociatorul [utilizator]

    oare ce s-ar putea intimpla daca virusul ataca sistemul de pensii ????cartile de munca sint pina in 2010 ele nu mai sint actuale dupa aceasta data
    • -2 (2 voturi)    
      Ce s-ar intampla? (Duminică, 14 mai 2017, 17:15)

      dandantheman [utilizator] i-a raspuns lui negociatorul

      Ar scapa de grija mirificei pensii care este pe multi concetateni.

      Daca stai cu grija si cu speranta ca pensia te va tine pe linia de plutire la batranete, pensie care va trebui sustinuta de generatia de acum si cei care vin tavalug de acum incolo....mai bine nu, eu zic sa-ti gasesti alternative.


Abonare la comentarii cu RSS



Buchete.ro de 12 Ani: Florarie Online cu Livrare Flori la Domiciliu in Bucuresti

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă