Tech

A zsarolóvírus készítői már a visszatérésen dolgoznak

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 05. 23. 07:00

A 22 éves Marcus Hutchins (@MalwareTech) egycsapásra az érdeklődés középpontjába került múlt héten, mikor ő volt az a láthatatlan hős, aki lelassította a pusztító WannaCry zsarolóvírus terjedését. Most arra figyelmeztet: a kiberbűnözők már azon dolgoznak, hogy ismét teljes erejével pusztíthasson tovább a zsaroló.
Korábban a témában:

Hutchins teljesen véletlenül jött rá arra a módszerre, amivel ugyan megállítani nem tudta, de jelentősen lelassította a zsarolóvírusos támadási hullámot. Felfedezett egy beépített kapcsolót (kill switch), melyet a készítő azért hoz létre, hogy ha szükséges, megállítsa a kártevő terjedését.

A kód tartalmazott egy domént, melyhez a kártevő megpróbál csatlakozni – csak úgy, mint amikor meg akarunk nyitni egy honlapot – ha sikerül, akkor leállítja magát, és nem terjed tovább, ha azonban nem sikerül a kapcsolódás, akkor megfertőzi az adott gépet.

A brit szakértő leellenőrizte az elképesztő hosszúságú, fura címet, s beregisztrálta 10,69 dollárért, azaz körülbelül háromezer forintért. Mint akkor írta, fogalma sem volt, hogy milyen címet is regisztrált. “Csak azt láttuk, hogy bárki, akit a zsarolóvírus megfertőzött, az ehhez a címhez próbál csatlakozni.”

Készülnek az ellentámadásra

Kérdés, hogy ez a megoldás meddig tart ki. Hutchins elmondása szerint az általa lefoglalt domént folyamatosan bombázzák a hackerek, és próbálják megbénítani elosztásos túlterheléses támadásokkal (DDoS), amihez a Mirai botnethálózatot vetik be.

A próbálkozások célja, hogy az oldal összeomoljon, és a hackerek ezáltal kiiktathassák a beépített kapcsolót. A fiatal szakember viszont erre is gondolt, már megtette a szükséges intézkedéseket: a látogató botok jelenleg a weboldal cache-elt verzióját érik el, így sokkal több forgalmat képes kezelni a szerver.

Ugyan az elmúlt héten főleg az elavult Windows XP veszélyeire próbálták többen is felhívni a figyelmet, a szakértők elemzése szerint leginkább a Windows 7-es gépeket érintette a támadás. A Kaspersky kiberbiztonsági cég szerint a Windows 7-es gépek tették ki az összes WannaCry által fertőzött eszköz 98 százalékát. Igaz, ez annak fényében nem meglepő, hogy 7-es Windows a legelterjedtebb verzió jelenleg, az asztali gépek 46,23 százalékán fut.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

PARKES, AUSTRALIA - JANUARY 12:  Elvis impersonator Dean Vegas prepares to go onstage at the Parkes Leagues Club during the Parkes Elvis Festival January 12, 2007 in Parkes, Australia. The festival, now in it's 15th year is expected to draw over 6,000 people to the small country town for the event. For one weekend every year, Parkes is innundated with Elvis fans, impersonators and performers from around the world. This year's festival will mark the 30th anniversary of the death of Elvis Presley.  (Photo by Ian Waldie/Getty Images)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.