الصدفة تمكن باحث بريطاني من إيقاف انتشار فيروس "الفدية" الخبيث الذي ضرب آلاف المواقع الإلكترونية عبر العالم من خلال صفحة ويب جديد اشتراها بنحو 10 دولارات.
وكشف الشاب البالغ من العمر 22 عاماً والذي يعمل في أمن الإنترنت لـهيئة الإذاعة البريطانية "بي بي سي" كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات.
وكشف الشاب البالغ من العمر 22 عاماً والذي يعمل في أمن الإنترنت لـهيئة الإذاعة البريطانية "بي بي سي" كيف أنه أوقف "عن طريق الصدفة" انتشار فيروس "الفدية" رانسوموير الخبيث الذي ضرب مئات المنظمات.
واستطاع الرجل، المعروف بالاسم المستعار مالويرتك، وقف الفيروس المدمر أثناء إجازته بالصدفة، وذلك عن طريق "مفتاح قتل" في تعليمات البرمجيات الخبيثة.
وعلى الرغم من أن اكتشافه لم يصلح الأضرار التي سببها رانسوموير، فإنه منعها من الانتشار إلى أجهزة كمبيوتر جديدة، وتمت الإشادة به باعتباره "بطل الصدفة."
وأشار الشاب إلى أن رئيسه منحه أسبوعاً إجازة للتعويض عن إجازته.
وأشار الشاب إلى أن رئيسه منحه أسبوعاً إجازة للتعويض عن إجازته.
ما الذي اكتشفه بالضبط؟
في البداية لاحظ الباحث أن البرامج الضارة تحاول الاتصال بعنوان ويب معين في كل مرة تصيب جهاز كمبيوتر جديداً.
ولكن عنوان الويب الذي كان يحاول الاتصال به خليط طويل من الحروف ولم يتم تسجيله.
فقرر مالويرتك تسجيله وقام بشرائه بمبلغ 10.69 دولار (8 جنيهات إسترلينية). فسمح له امتلاكه لعنوان الويب أن يرى أين أجهزة الكمبيوتر التي تتصل به، مما أعطاه فكرة عن مدى انتشار رانسوموير.
وتسبب بذلك وبشكل غير متوقع في كشف جزء من تعليمات البرمجة الخاصة برانسوموير، مما مكنه من وقف انتشاره.
هل ذلك يعني هزيمة رانسوموير؟
في حين يبدو أن تسجيل عنوان الويب قد أوقف انتشار رانسوموير من جهاز إلى جهاز، فإنه لا يصلح أجهزة الكمبيوتر المصابة بالفعل.
وحذر خبراء الأمن أيضاً من ظهور أشكال جديدة من البرامج الضارة التي تتجاهل ظهور "مفتاح القتل".
ويقول مالويرتك: "لقد أوقفنا هذا الفيروس، ولكن سيأتي آخر لن يمكننا إيقافه، فهناك الكثير من المال في هذا الأمر، وليس لديهم سبب للتوقف، ولن يبذلوا الكثير من الجهد لتغيير تعليمات البرمجة والبدء من جديد".
ليست هناك تعليقات:
إرسال تعليق