MojAndroid

V posledných dňoch bol vo svete spozorovaný obrovský hackerský útok, ktorý napadol desiatky tisíc počítačov po celom svete. Okrem iného boli napadnuté aj nemocnice a ďalšie inštitúcie, no zdá sa, že aspoň dočasne bolo šírenie vírusu pozastavené, a to úplnou náhodou.

Náš tip
Smartfón od McAfee len tak ľahko nehacknete. Za bezpečie si ale priplatíte

Útok bol zastavený pri skúmaní vírusu

Štandardne sa pri šírení podobného vírusu stáva, že bezpečnostní analytici chcú počas šírenia vírus študovať. Používajú na to špeciálne sieťové prostredia, ako napríklad rôzne virtuálne stroje, prostredníctvom ktorých môžu vírus monitorovať v reálnom čase a postupne tak odhaliť jeho slabinu.

Hackeri sa ale na podobnú situáciu pripravili. Vírus naprogramovali tak, aby bol sám schopný deaktivovať sa v prípade, že ho bezpečnostní odborníci začnú sledovať v podobnom virtuálnom prostredí. Hackeri k tomu využili šikovný trik – ak vírus zbadá, že sa niekto snaží monitorovať odosielané dáta alebo podobne s ním manipulovať, automaticky sa pokúsi prejsť na konkrétnu nezaregistrovanú doménu typu aohlkh930U.com. Ak sa späť vráti čokoľvek iné ako hlásenie o DNS chybe, vírus to vyhodnotí ako neoprávnenú manipulácie a vypne sa.

Problém nie je úplne odstránený

Bezpečnostný analytik, ktorý kód študoval, zbadal, že sa vírus snaží dostať na túto doménu a rýchlo ju zaregistroval mysliac si, že takto bude môcť monitorovať šírenie vírusu. To sa mu na okamih aj podarilo, no bezpečnostná poistka vo víruse bola automaticky aktivovaná, keď sa po prechode na spomínanú doménu nevrátila späť DNS chyba.

Útok bol tak značne oslabený, a to úplnou náhodou pri skúmaní správania vírusu. V každom prípade, už napadnutým počítačom to nepomôže, no je to aspoň dobrá správa z globálneho hľadiska.

Zdroj: MalwareTech via TechCrunch

15.5.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • Julko

    Čo sa stane keď navštívim tú stránku

    • kubo

      Skus a uvidis.

      A okrem toho nič, lebo nie je registrovaná, čiže vírus by sa mohol šíriť ďalej.

  • ko so

    no neviem ci je to uspech ked sa “odbornik”chyti do pasce ktoru mu hacker nachystal ale minimalne hacker moze byt spokojny kedze odbornici postupovali presne tak ako predpokladal a minimalne vie ze jeho “bezpecnostna poistka” funguje bez problemu

+