Παρασκευή, 7 Αυγούστου, 12:52
Αρχική inet WannaCry: Προσωρινή λύση το kill switch

WannaCry: Προσωρινή λύση το kill switch

Χθες μέσα από μια σειρά δημοσιεύσεων, γνωστοποιήσαμε ότι γνωρίζουμε για την μεγαλύτερη επίθεση ransomware που ξεκίνησε την Παρασκευή που μας πέρασε. Χρησιμοποιώντας ένα από τα exploit της NSA που διέρρευσαν πρόσφατα από την ομάδα Shadow Brokers, οι επιτιθέμενοι μπόρεσαν να προσβάλλουν υπολογιστές σε παγκόσμιο επίπεδο με το WannaCry (ένα exploit των Windows το οποίο ασπάστηκε από το εργαλείο EternalBlue της NSA).

Η Microsoft έχει κυκλοφορήσει ήδη αρκετές ενημερώσεις για αυτήν την ευπάθεια, αλλά πολλοί χρήστες και οργανισμοί δεν έκαναν τον κόπο να ενημερώσουν τα συστήματά τους.WannaCry

Η εταιρεία μπροστά από τα καταστροφικά αποτελέσματα του worm που συνεχίζει να εξαπλώνεται, έκανε την υπέρβαση και κυκλοφόρησε ενημερωμένες εκδόσεις ακόμα και για συστύματα που δεν υποστηρίζει πια: Windows XP, Windows (server) 2003 και Windows 8.

Χθες αναφέραμε επίσης ότι στον κώδικα του κακόβουλου λογισμικού υπήρχε και ένας διακόπτης απενεργοποίησης με την μορφή ενός kill switch domain.

Τι σημαίνει αυτό με απλά λόγια; Όταν το κακόβουλο λογισμικό εντοπίσει ότι υπάρχει ένα συγκεκριμένο domain, σταματάει τις λοιμώξεις. Αυτό το domain δημιουργήθηκε (καταχωρήθηκε) νωρίτερα σήμερα από έναν ερευνητή, ο οποίος παρατήρησε το dot-com στο reverse-engineered binary. Όταν η καταχώριση εντοπίστηκε από το κακόβουλο λογισμικό, σταμάτησε αμέσως η διανομή ransomware, και την παγκόσμια εξάπλωσή του.

Ας διευκρινίσουμε όμως καλύτερα τι κάνει το kill switch:

Το kill switch δεν μπορεί να βοηθήσει τις συσκευές που έχουν ήδη μολυνθεί και έχουν κλειδωθεί με WannaCry.

Με την καταχώρηση του domain και στη συνέχεια την κατεύθυνση της κυκλοφορίας σε ένα περιβάλλον διακομιστή που προορίζεται για να καταγράφει και να κρατάει την κακόβουλη κίνηση (sinkhole) ο MalwareTech ουσιαστικά αγόρασε χρόνο για συστήματα που δεν έχουν μολυνθεί ήδη.

“Ευτυχώς, ο MalwareTech διέθετε την υποδομή δημιουργίας ενός “sinkhole”, αναφέρει ο Darien Huss, senior security research engineer στην εταιρεία ασφαλείας Proofpoint.

“Αν κάποιος είχε αγοράσει το doamin και δεν είχε προετοιμαστεί τότε θα βλέπαμε πάρα πολλές λοιμώξεις αυτή τη στιγμή.”

Εάν η εγκατάσταση δεν είχε αρκετό χώρο και ο server δεν είχε αρκετό εύρος ζώνης, το κακόβουλο λογισμικό δεν θα παγιδευτεί και δεν θα αυτοκαταστρεφόταν.

Να προσθέσουμε ότι η ανακάλυψη του MalwareTech δεν είναι κάποια μόνιμη λύση. Το μόνο που χρειάζεται για να ξεκινήσει και πάλι, είναι ένα νέο στέλεχος του WannaCry του οποίου ο κώδικας θα αποκλείει το kill switch ή θα χρησιμοποιεί μια πιο εξελιγμένη γεννήτρια URL αντί μια στατική διεύθυνση IP.

Παρόλα αυτά, η ανακάλυψη του MalwareTech έχει βοηθήσει στην επιβράδυνση της διαδικασίας.

Ευελπιστούμε ότι με τόσους πολλούς αναλυτές ασφαλείας που παρατηρούν, και αναλύουν την συμπεριφορά του κακόβουλου λογισμικού WannaCry με αντίστροφη μηχανική, κάποιος άλλος θα βρει τελικά μια μονιμότερη λύση απενεργοποίησης του. Κάθε λεπτό μετράει….

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Ακρόαση για το Twitter hack διακόπηκε λόγω πορνό!

Σύμφωνα με μία εφημερίδα, η ακρόαση για τον έφηβο hacker που ήταν υπεύθυνος για την επίθεση που πραγματοποιήθηκε στο Twitter, η οποία...

Το Κολοράντο πλήρωσε λύτρα 45.000 $ σε hackers

Όπως ανέφεραν αξιωματούχοι του Lafayette, Κολοράντο, τα ηλεκτρονικά συστήματα της πόλης παραβιάστηκαν και οι υπεύθυνοι αναγκάστηκαν να πληρώσουν λύτρα για να ανακτήσουν...

Trump vs Biden: Bug του Instagram ευνοεί τον Trump!

Σε αναζητήσεις hashtag του Instagram για τον υποψήφιο Δημοκρατικό Joe Biden, προωθούταν περιεχόμενο υπέρ του Donald Trump.

LibreOffice 7.0: Έρχεται με νέες δυνατότητες και βελτιωμένη εμφάνιση

To LibreOffice, είναι μια από τις καλύτερες εναλλακτικές λύσεις του Microsoft Office. Εκτός από το ότι παρέχεται...

Pompeo: “Να καταργηθούν κινεζικά apps από τα Apple και Google stores” !

Ο υπουργός Εξωτερικών των ΗΠΑ, Mike Pompeo, ζήτησε την Τετάρτη επέκταση των περιορισμών της κυβέρνησης των ΗΠΑ στην κινεζική τεχνολογία, λέγοντας ότι...

Η Microsoft φέρνει τις Android εφαρμογές στα Windows 10!

Η Microsoft αποφάσισε να ενσωματώσει τις εφαρμογές Android στα Windows 10 με τη νέα ενημέρωση της εφαρμογής «Your Phone».
00:02:12

Nudgebox: Από την ανάλυση DNA στον εντοπισμό του Covid-19

To Nudgebox είναι προϊόν μιας μικρής εταιρείας δοκιμών DNA που πριν από λίγους μήνες προσπαθούσε να αποκτήσει τη θέση της στη γενετική...

Twitter: Σφάλμα στο Android εκθέτει DMs κι άλλα data χρηστών σε χάκερς!

Το Twitter ανακοίνωσε ότι διόρθωσε ένα σφάλμα που εντοπίστηκε στην εφαρμογή Twitter για Android, που θα μπορούσε να επιτρέψει σε χάκερς να...

Trump: Το Facebook αφαιρεί post παραπληροφόρησης για τον Covid-19

Το Facebook καταργεί τη δημοσίευση του Donald Trump στην οποία ισχυριζόταν ότι τα παιδιά έχουν «σχεδόν ανοσία» στον Covid-19.

ΗΠΑ: $10.000.000 σε όποιον εντοπίσει χάκερς που στοχεύουν τις εκλογές!

Λίγους μήνες πριν τις φετινές προεδρικές εκλογές των ΗΠΑ που θα διεξαχθούν τον Νοέμβριο, το αμερικανικό Υπουργείο Εξωτερικών ανακοίνωσε ότι θα δώσει...