Хакеры из Китая попытались похитить домен, остановивший вирус WannaCry
Новости Безопасность
Британский программист, благодаря бдительности которого несколько дней назад было приостановлено распространение вируса-шифровальщика WannaCry, сообщил о том, что некие хакеры из Китая попытались похитить у него домен, блокирующий распространение этого вируса. Об этом программист написал в своем твиттере, выложив ссылку с описанием подробностей на Pastebin:
Как сообщалось ранее, 22-летний британский программист обнаружил в коде вируса WannaCry (также известного как WannaCrypt, WanaCrypt0r 2.0 и WCr) имя домена, содержащего набор символов iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Оказалось, что домен был прописан в коде вируса на тот случай, если его потребуется остановить, и обращался по этому адресу для проверки, однако сами злоумышленники этот домен не зарегистрировали. Воспользовавшись этим упущением, программист зарегистрировал домен, тем самым поспособствовав приостановке распространения вируса.
Как отмечает программист, попытка хакеров украсть домен была безуспешной. Вывод о том, что это были именно китайские хакеры, программист сделал, исходя из используемого хакерами емейла и IP-адреса (подробности приводятся на Pastebin).
Мстительные фолловеры британского программиста с удовлетворением сообщают в своих твиттерах, что уже подписали указанный китайский емейл на различные онлайн-ресурсы. Можно отметить, что с их стороны это, конечно, была не очень разумная идея, поскольку правоохранительным органам теперь будет сложнее понять, на каких ресурсах этот емейл действительно используется злоумышленниками. Не говоря уже о том, что сами мстительные граждане вполне могут попасть под подозрение, регистрируя емейлы преступников на различных ресурсах.
При этом достаточно очевидно, что пытавшиеся украсть домен хакеры вряд ли имеют отношение к тем, кто распространяет вирус WannaCry, поскольку авторам этой масштабной кибератаки было бы проще запустить новую версию вируса, которая не обращалась бы к этому домену. Как сообщил в своем твиттере специалист по кибербезопасности Мэтью Сюиш (Matthieu Suiche) из Microsoft, это уже произошло: обнаружен новый вариант вируса WannaCry, в котором в качестве выключателя используется уже другой домен:
Также по теме:
- WannaCry - что это вообще такое?
- Вирус WannaCry: ссылки для загрузки патча
- Глава Microsoft отметил вину ЦРУ и АНБ в глобальной вирусной атаке
- Microsoft решила обновить Windows XP из-за вируса WannaCry
- Хакеры заразили около 1000 компьютеров МВД России на Windows
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
