کند شدن روند انتشار باجافزار WannaCry
به گزارش شرکت مهندسی شبکه گستر، منابع مختلف از کند شدن روند انتشار باجافزار WanaCry خبر دادهاند.
باجافزاری که طی چند روز گذشته با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.با آلوده شدن یک دستگاه، سایر دستگاههای شبکه نیز که حاوی این ضعف امنیتی باشند بهصورت خودکار و بدون نیاز به دخالت کاربر آلوده خواهند شد.
در اطلاعیه باج گیری این باجافزار آمده، در صورتی که باج 300 دلاری طی سه روز پرداخت نشود مبلغ آن دو برابر خواهد شد. ضمن اینکه در آن تهدید میشود در صورت عدم پرداخت مبلغ اخاذی شده، فایلهای رمزگذاری شده پس از یک هفته از روی سیستم حذف خواهند شد.علیرغم آلودگیهای گسترده، بررسی سه حساب بیتکوین مرتبط با این باجافزار نشان میدهد که تا عصر دوشنبه – 25 اردیبهشت ماه -، تنها 38 هزار دلار به آنها واریز شده است.
راهکار اصلی در پیشگیری از آلودگی به این باجافزار اطمینان از نصب بودن اصلاحیه امنیتی MS17-010 است.همچنین برخی منابع از انتشار نسخههای جدیدی از این باجافزار خبر دادهاند. چندین منبع نیز به سوءاستفاده ویروسنویسان دیگر با بهرهجویی از شهرت این باجافزار و ساخت و انتشار باجافزارهایی در ظاهر WanaCry اشاره کردهاند.از سویی دیگر یک محقق انگلیسی که با نام MalwareTech شناخته میشود پیشبینی کرده که حمله دیگری در راه باشد.این محقق اقدام به ثبت دامنهای همنام با دامنهای کرد که در کد WanaCry به آن اشاره شده بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونههای این باجافزار شد.برخی ویروسنویسان فرامینی را در کد منبع بدافزار خود درج میکنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف میشود.
به این نوع کدها Kill Switch گفته میشود. نویسنده یا نویسندگان WanaCry نیز در یکی از توابع برنامهنویسی خود درخواستی را به دامنه مذکور ارسال میکنند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باجافزار از اجرای فرامین مخرب خود صرفنظر میکند. به نظر می رسد صاحبان WanaCry قصد داشتهاند که در شرایط خاص با راهاندازی این دامنه انتشار باجافزار را متوقف کنند. ثبت زود هنگام این دامنه توسط MalwareTech عملاً سبب فعالسازی Kill Switch باجافزار حداقل در برخی گونههای آن شد که این موضوع نیز میتواند در کاهش روند آلودگیها تاثیرگذار باشد.
با نوشتن نظر خود بخشی از این گفتگو شوید
تمایل دارید شما هم در این بحث تبادل نظر داشته باشید؟لطفا ما رو از نظرات و دانسته های خودتون دربارهی این مطلب مطلع کنید!