Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“WannaCry” proqramının yeni versiyasından istifadə edən hücumların qarşısı alınıb


Xəbər verildiyi kimi, “Twitter” sosial şəbəkəsində “MalvareTechBlog” adı ilə tanınan Böyük Britaniya proqramçısı böyük əks-səda doğuran fırıldaqçı “WannaCry” (digər adları WannaCrypt, WCry, Wana Decrypt0r və WanaCrypt0r) proqram təminatının yayılmasını müvəqqəti dayandırmağa nail olub. Belə ki, tədqiqatçı tərəfindən zərərli proqramı koduna yerləşdirməklə onu söndürməyə imkan verən domen adı aşkarlanıb. Bununla belə, informasiya təhlükəsizliyi üzrə ekspertlər “WannaCry” proqramının “MalvareTechBlog” metodunun təsir göstərmədiyi digər domenə malik ikinci versiyasını müəyyənləşdiriblər.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, zərərli proqram təminatı iki komponentdən - “SMB” virusu və bilavasitə fırıldaqçı proqramdan ibarətdir. Virus fırıldaqçı proqramı əvvəlcə lokal şəbəkədə, daha sonra internet vasitəsilə yayır. “WannaCry” proqramının birinci versiyasında yoluxdurulmuş kompüterlərdə faylların şifrlənməsi funksiyasını söndürməyə imkan verən domen adı olub. Lakin “SMB” virusu yoluxdurmanı yaymaqda davam edib.

Məlumata görə, zərərli proqram təminatının birinci versiyası aşkar edildikdən sonra kibercinayətkarlar tərəfindən onun ikinci versiyası buraxılıb. Fransalı tədqiqatçı Matye Suiş britaniyalı həmkarından nümunə götürərək zərərli proqramda göstərilən kodda “ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com” domenini qeydiyyatdan keçirdikdən sonra “WannaCry” birinci versiya kimi Britaniya tədqiqatçısının eyni serverinə müraciət etməyə başlayıb. Bu isə o deməkdir ki, kompüter zərərli proqram təminatının sonuncu versiyası ilə yoluxdurulsa belə, şifrləmə prosesi işə düşməyəcək.

Buna baxmayaraq ekspertlər tərəfindən “WannaCry” proqramını təkrarlayan yeni fırıldaqçı proqramların yaranması qeydə alınır. Məsələn, “Bleeping Computer” şirkətinin mütəxəssisi Lourens Abramsın məlumatına görə, hazırda “WannaCry” proqramının interfeysini imitasiya edən azı dörd fırıldaqçı proqram təminatı ailəsi mövcuddur.

Nizam Nuriyev 





16/05/17    Çap et