Софтодром   

Хакеры из Китая попытались похитить домен, остановивший вирус WannaCry



Новости    Безопасность





Британский программист, благодаря бдительности которого несколько дней назад было приостановлено распространение вируса-шифровальщика WannaCry, сообщил о том, что некие хакеры из Китая попытались похитить у него домен, блокирующий распространение этого вируса. Об этом программист написал в своем твиттере, выложив ссылку с описанием подробностей на Pastebin:



Как сообщалось ранее, 22-летний британский программист обнаружил в коде вируса WannaCry (также известного как WannaCrypt, WanaCrypt0r 2.0 и WCr) имя домена, содержащего набор символов iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Оказалось, что домен был прописан в коде вируса на тот случай, если его потребуется остановить, и обращался по этому адресу для проверки, однако сами злоумышленники этот домен не зарегистрировали. Воспользовавшись этим упущением, программист зарегистрировал домен, тем самым поспособствовав приостановке распространения вируса.

Как отмечает программист, попытка хакеров украсть домен была безуспешной. Вывод о том, что это были именно китайские хакеры, программист сделал, исходя из используемого хакерами емейла и IP-адреса (подробности приводятся на Pastebin).

Мстительные фолловеры британского программиста с удовлетворением сообщают в своих твиттерах, что уже подписали указанный китайский емейл на различные онлайн-ресурсы. Можно отметить, что с их стороны это, конечно, была не очень разумная идея, поскольку правоохранительным органам теперь будет сложнее понять, на каких ресурсах этот емейл действительно используется злоумышленниками. Не говоря уже о том, что сами мстительные граждане вполне могут попасть под подозрение, регистрируя емейлы преступников на различных ресурсах.

При этом достаточно очевидно, что пытавшиеся украсть домен хакеры вряд ли имеют отношение к тем, кто распространяет вирус WannaCry, поскольку авторам этой масштабной кибератаки было бы проще запустить новую версию вируса, которая не обращалась бы к этому домену. Как сообщил в своем твиттере специалист по кибербезопасности Мэтью Сюиш (Matthieu Suiche) из Microsoft, это уже произошло: обнаружен новый вариант вируса WannaCry, в котором в качестве выключателя используется уже другой домен:



Также по теме:

- WannaCry - что это вообще такое?
- Вирус WannaCry: ссылки для загрузки патча
- Глава Microsoft отметил вину ЦРУ и АНБ в глобальной вирусной атаке
- Microsoft решила обновить Windows XP из-за вируса WannaCry
- Хакеры заразили около 1000 компьютеров МВД России на Windows




Автор: Softodrom.ru
Дата:

29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


28.04.2025 16:46

Для дропперов введут уголовную ответственность

Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов


26.04.2025 18:35

Номер главы Пентагона оказался в открытом доступе в интернете

Секреты национальной безопасности потенциально могли оказаться в руках иностранных противников, пишут американские СМИ


25.04.2025 15:14

Шойгу: Россия приняла меры для защиты российского сегмента Интернета

В условиях геополитического противостояния страны Запада продолжают наращивать давление на Россию в информационной сфере


23.04.2025 14:11

Роскомнадзор предложил бизнесу сознаться в утечках персональных данных

С 30 мая в России вступают в силу новые нормы законодательства, по которым ответственность компаний за утечки персональных данных будет ужесточена


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (2020 / 258):


Программы | Рейтинги | Статистика | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта