Gençlik Haber Sitesi | On5yirmi5.Com

Türkiye’yi de vuran WannaCry’ın yayılmasına “şans eseri” çare bulundu

Türkiye’yi de vuran WannaCry’ın yayılmasına “şans eseri” çare bulundu
Avatar
Uğur Yılmaz( [email protected] )
0 görüntüleme
18 Haziran 2019 - 21:08

İngiltere’de bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılmasını “şans eseri” engellemeyi başardığını söyledi.

BBC’ye konuşan MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı.

MalwareTech, uygulamanın kodlarında bir “kapatma düşmesi” bularak bunu harekete geçirdiğini belirtti:

“Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım.

“Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi.”

Yazılımın yayılmasını nasıl sonlandırdı?

MalwareTech, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti.

Rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi.

Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.

“Kapatma düğmesi” olarak da bilinen bu tür kodlar, bazı zararlı yazılım yaratıcıları tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor.

‘Pazartesi yeni saldırı olabilir, sisteminizi güncelleyin’

MalwareTech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.

Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu “kapatma düğmesi” kodunun olmayacağını tahmin ediyor.

Araştırmacı Troy Hunt “Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır” dedi.

MalwareTech ise “Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız” diyor:

“Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil.

“Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek, hafta sonu olmasa bile Pazartesi sabahı.

“İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz.”- BBC Türkçe

HABER HAKKINDA GÖRÜŞ BELİRT
Yorum Yok
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.
Hava durumu
-
-
-
Nem Oranı: -
Basınç: -
Rüzgar Hızı: -
Rüzgar Yönü: -

© Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.