V posledných dňoch bol vo svete spozorovaný obrovský hackerský útok, ktorý napadol desiatky tisíc počítačov po celom svete. Okrem iného boli napadnuté aj nemocnice a ďalšie inštitúcie, no zdá sa, že aspoň dočasne bolo šírenie vírusu pozastavené, a to úplnou náhodou.
Útok bol zastavený pri skúmaní vírusu
Štandardne sa pri šírení podobného vírusu stáva, že bezpečnostní analytici chcú počas šírenia vírus študovať. Používajú na to špeciálne sieťové prostredia, ako napríklad rôzne virtuálne stroje, prostredníctvom ktorých môžu vírus monitorovať v reálnom čase a postupne tak odhaliť jeho slabinu.
Hackeri sa ale na podobnú situáciu pripravili. Vírus naprogramovali tak, aby bol sám schopný deaktivovať sa v prípade, že ho bezpečnostní odborníci začnú sledovať v podobnom virtuálnom prostredí. Hackeri k tomu využili šikovný trik – ak vírus zbadá, že sa niekto snaží monitorovať odosielané dáta alebo podobne s ním manipulovať, automaticky sa pokúsi prejsť na konkrétnu nezaregistrovanú doménu typu aohlkh930U.com. Ak sa späť vráti čokoľvek iné ako hlásenie o DNS chybe, vírus to vyhodnotí ako neoprávnenú manipulácie a vypne sa.
Problém nie je úplne odstránený
Bezpečnostný analytik, ktorý kód študoval, zbadal, že sa vírus snaží dostať na túto doménu a rýchlo ju zaregistroval mysliac si, že takto bude môcť monitorovať šírenie vírusu. To sa mu na okamih aj podarilo, no bezpečnostná poistka vo víruse bola automaticky aktivovaná, keď sa po prechode na spomínanú doménu nevrátila späť DNS chyba.
Útok bol tak značne oslabený, a to úplnou náhodou pri skúmaní správania vírusu. V každom prípade, už napadnutým počítačom to nepomôže, no je to aspoň dobrá správa z globálneho hľadiska.
Zdroj: MalwareTech via TechCrunch
