Как мы уже сообщали, 12 мая десятки тысяч компьютеров на системе Windows оказались поражены вирусом WannaCry, способным проникнуть в компьютер через уязвимость системы. Microsoft закрыла эту лазейку для актуальных версий операционной системы, но старые версии вроде XP и 2003 оказались бессильны против WannaCry. Сегодня стало известно, что вирус удалось остановить с помощью регистрации домена с непроизносимым названием.
От атаки WannaCry пострадали те, кто по различным причинам отказался от установки обновлений операционной системы. В их числе оказались: национальная система здравоохранения Великобритании, компания «Мегафон», компьютеры МВД РФ и другие.
Вирус, к счастью, удалось остановить, и способ был выбран весьма интересный. Удалось установить, что в вирусе была вшита аварийная кнопка, в которой прописан домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com После его регистрации все запросы вируса начинают отсылаться к домену, что прекращает его распространение. Подобных крупных вирусных атак не было уже почти десять лет.
Есть очень важный момент, на который мы бы хотели обратить ваше внимание, – если создатели вируса изменят адрес в его коде, то он снова продолжит работу. То есть регистрация того непроизносимого домена – лишь временная мера, которая приостановила распространение той версии вируса, которая появилась в сети 12 мая.
Поэтому всем, кто не обновил свою версию операционной системы, рекомендуется сделать это в обязательном порядке. Велика вероятность повтора атаки.
Кстати, что интересно, компания Microsoft в рамках борьбы с вирусом выпустила обновления для операционных систем, которые уже несколько лет не поддерживаются. Экстренные обновления получили Windows XP, Windows Server 2003 и Windows 8.
Источник
