Gönderen Konu: Wanna Cry virüsü, genç araştırmacı tarafından yanlışlıkla engellendi  (Okunma sayısı 59 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı fortran

  • Administrator
  • Ağır üye
  • *****
  • İleti: 18,319
  • Bir insanı sevmekle başlar her şey...
    • get GNU
  • Dağıtım: Debian, Linux Mint
  • Masaüstü: Mate
  • Grafik: NVIDIA & Intel
  • İşlemci: i7-4700MQ
  • RAM: 8 GB DDR3 1600MHz
Wanna Cry , 3 günde dünyada ikiyüz binden fazla bilgisayarı ele geçirmişti. Ancak İngiliz güvenlik araştırmacısı, yanlışlıkla virüsün yayılmasını engelledi.

Geçtiğimiz Cuma günü Rusya’dan başlayarak neredeyse tüm dünyayı etkisi altına alan Wanna Cry virüsünün üç günlük etkilediği bilgisayar sayısı 300 binden fazla. BBC‘ye konuşan MalwareTech rumuzlu 22 yaşındaki güvenlik araştırmacısı, işinden bir hafta izin aldığını fakat yayılan bu fidye yazılımını duyduktan sonra bilgisayarının başına geçip inceleme kararı aldığını anlattı.

MalwareTech rumuzlu güvenlik araştırmacısı, uygulamanın kodlarına ulaşarak bir ”kapatma düğmesi” bulduğunu ve bunu harekete geçirdiğini belirtti: ”Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle kullandığım için patronum bana bir hafta daha izin verdi”

Wanna Cry virüsünün  her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını belirten MalwareTech, rastgele harflerden oluşan bu uzun adresin aslında olmadığını fark etti. 10 dolara bu alan adını satın alarak gelecek bağlantılardan yola çıkarak virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi fakat bu hamlesi beklenmedik bir biçimde yazılımın içindeki kodu tetikleyerek yayılmasını sonlandırdı.

”Kapatma düğmesi” olarak da adlandırılan bu kodlar, zararlı yazılım yaratıcıları tarafından ters bir durum olmasına karşı yazılımın yayılmasını engellemek için kullanılıyor. Bu arada MalwareTech adlı kullanıcının bu buluşun yazılımın yayılmasını engellese de, bu virüsten etkilenmiş bilgisayarlar için çözüm kaynağı olarak görülmüyor. Araştırmacılar, bir sonraki fidye yazılımlarda bu ”kapatma düğmesi” kodunun olmayacağını tahmin ediyor.
‘Wanna Cry, farklı bir şekilde Pazartesi tekrar yayılabilir’

Araştırmacı Troy Hunt, ” Wanna Cry virüsü daha fazla bilgisayara bulaşamayacak ama kesinlikle bunu taklit eden başka zararlı yazılımlar olacaktır” dedi. 22 yaşındaki genç araştırmacı ise ”Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız” diyor:

”Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor değil. Bu yüzden yeni zararlı yazılımla karşılaşma ihtimalimiz yüksek, haftasonu olmasa bile Pazartesi sabahı. İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz.”

btnet