WannaCrypt tovlamachi-virusining tarqalishini iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domen nomini ro‘yxatdan o‘tkazish natijasida to‘xtatishga muvaffaq bo‘lindi, deya xabar bermoqda Meduza.
Twitter’da @MalwareTechBlog sahifasini yurituvchi xavfsizlik bo‘yicha mutaxassis virus nima uchundir shu domenga murojaat qilayotganini aniqlagan va, zararlovchi dasturning faolligini kuzatib borish maqsadida, domen nomini ro‘yxatdan o‘tkazgan.
Keyin ma’lum bo‘lishicha, virusning kodida agar mazkur domenga muvaffaqiyatli ulanilsa, zararlashni to‘xtatish zarurligi, aks holda zararkunandalikda davom etish kerakligi ko‘rsatilgan bo‘lgan. Domen ro‘yxatdan o‘tkazilishi bilan, unga o‘n minglab so‘rov kelgan.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
@MalwareTechBlog’ning yozishicha, u domen nomini ro‘yxatdan o‘tkazayotgan vaqtda uning bu harakati virusning tarqalishini sekinlashtirishi mumkinligini bilmagan.
https://twitter.com/MalwareTechBlog/status/863187104716685312
Zararkunandalikni qaytadan boshlash uchun virusni ishlab chiqqan huquqbuzarlar uning iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com domen nomi qayd etilgan bir necha qator kodini tahrirlashi kerak bo‘ladi, xolos.
Tovlamachi-virus 12-may kuni tarqalishni boshladi. U kompyuterni bloklab, blokni yechish uchun 300 dollar talab qiladi. Jahonning 99 mamlakatida, xususan, O‘zbekistonda minglab kompyuterlar zararlangan.
Nomi yuqorida zikr etilgan domen nomining ro‘yxatga olinishi kompyuteri zararlanib bo‘lganlarga yordam bera olmadi, biroq boshqalarga Windows operatsion tizimini yangilab olishga vaqt berdi — virus yangilangan Windows’ga ta’sir ko‘rsata olmaydi.
Izoh (0)