14 Mayıs 2017 10:00

Fidye yazılımının yayılmasına şans eseri çare bulundu

Son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılması şans eseri engellendi

Paylaş

İngiltere'de bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılmasını "şans eseri" engellemeyi başardığını söyledi.

BBC'ye konuşan MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı.

Fidye yazılımı 'WannaCry' Türkiye dahil 99 ülkede binlerce bilgisayarı etkiledi

MalwareTech, uygulamanın kodlarında bir "kapatma düşmesi" bularak bunu harekete geçirdiğini belirtti:

"Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım.
"Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi."

YAZILIMIN YAYILMASINI NASIL SONLANDIRDI?

MalwareTech, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti.

Rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi.

Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.

"Kapatma düğmesi" olarak da bilinen bu tür kodlar, bazı zararlı yazılım yaratıcıları tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor.

'PAZARTESİ YENİ SALDIRI OLABİLİR, SİSTEMİNİZİ GÜNCELLEYİN'

MalwareTech'in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.

Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu "kapatma düğmesi" kodunun olmayacağını tahmin ediyor.

Araştırmacı Troy Hunt "Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır" dedi.

MalwareTech ise "Bu yazılımı durdurmayı başardık ama kesinlikle yeni bir yazılım gelecek ve bizler onu durduramayacağız" diyor:

"Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil.

"Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek, hafta sonu olmasa bile Pazartesi sabahı.

"İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz." (DIŞ HABERLER)

ÖNCEKİ HABER

Siber saldırı Renault Bursa fabrikasında da üretimi durdurdu

SONRAKİ HABER

Buca'da acı Anneler Günü: 24 kaza kurbanı toprağa verildi

Sefer Selvi Karikatürleri
Evrensel Gazetesi Birinci Sayfa