Рубрики
МЕНЮ
Виталий Войчук
Ранее распространение блокировал британский специалист по кибербезопасности, который ведет твиттер MalwareTechBlog, сообщает "РБК-Украина".
Мужчина зарегистрировал домен с именем, название которого содержалось в коде вируса (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Вирус обращался по этому бессмысленном адресу и, если не получал ответа, продолжал заражать другие компьютеры.
После того, как британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось. Однако создатели WannaCry переписали код вредоносной программы. Теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в 15 мая, в связи с началом рабочей недели.
Фото: "РБК-Украина"
Обсуждения
Новости партнеров
Новости