О вирусе WannaCry

С 12 мая по всему миру начал свое распространение вирус WannaCry, который также известен как WannaCrypt.

Сам вирус написан очень профессионально, но насколько мне известно, написан он не с нуля, а на основе исходников, которые были выложены в открытый доступ. Примечателен тот факт, что вирус имеет локализацию на несколько языков и при заражении, использует тот язык, который установлен в системе.

С момента появления этого вируса, заразилось огромное количество компьютеров, включая компьютеры компаний, которые непосредственно связаны с IT. Лично я не сталкивался с этим вирусом и знаком с ним лишь по наслышке.

Особенность одной из модификаций вируса была в том, что в коде вируса была встроена запасная функциональность на непредвиденный случай. Функциональность заключается в том, что в случае непредвиденной ситуации, вирус должен был обратиться за получением команд на домен, который состоял из бессмысленного набора символов, и там уже получить от него инструкции. Так как домен был незарегистрированным, то вирус, обращаясь к нему, не получал никаких команд и соответственно продолжал свою работу. После того, как домен был зарегистрирован, вирус WannaCrypt видя что домен доступен, пытался получить от него инструкции и получал ошибку, для которой не было обработчика и в связи с этим, он завершал свою работу. То есть, получилась ситуация, когда обработка ошибок не была явно предусмотрена, которая и стала причиной остановки работы этого вируса.

Для расшифровки файлов, вирус WannaCrypt требовал валюту в Биткоинах. Собственно говоря, Биткоины это то самое зло, которое можно придумать в цифровом мире. Эту валюту невозможно отследить и вирусописатели активно этим пользуются. Если бы использовалась другая валюта, то автора вируса давно бы нашли и заставили работать на благо общества, например подметать улицы после выгула собак или валить лес где-нибудь в тайге, а потом там же подметать деляны.

2017-05-22 12:47

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

Чтобы оставить комментарий, пожалуйста, заполните все поля.

Комментарий:


Имя:
BBCode: [b]  [i]  [s]  [quote]  [Quote selected]
Ваш комментарий:
Защитный код: CAPTCHA