Skip to main content
|
by: Veszeli Annamária

Blokkolták a WannaCry-t, de visszatérhet

Egy brit kiberbiztonsági szakértőnek sikerült leállítania a példátlan világméretű számítógépes támadást okozó zsarolóvírus további terjedését – közölték szombaton szakértők, akik mindazonáltal újabb támadások veszélyére figyelmeztettek.
technokrata.hu

A brit védelmi miniszter szerint London milliárdokat költ a kibertámadások elleni védekezésre. Sir Michael Fallon a BBC televízió vasárnapi politikai magazinműsorának nyilatkozva határozottan leszögezte azt is, hogy az önálló brit nukleáris csapásmérő kapacitás informatikai rendszere tökéletesen védett az ilyen jellegű támadásoktól. Fallon kijelentette: a brit kormány az alig több mint egy éve elvégzett átfogó biztonsági felülvizsgálat keretében a kibertámadásokat hivatalosan a nemzetbiztonságot fenyegető legnagyobb veszélyforrások közé sorolta, és 1,9 milliárd fontot (700 milliárd forintot) különített el az ilyen támadások elleni védelem megerősítésére.  A védelmi miniszter elmondta azt is, hogy e fejlesztési keretből jelentős összeget fordítanak a brit állami egészségügyi szolgálat (NHS) informatikai védelmére.

Informatikai biztonsági szakértők szerint a pénteken kezdődött, példátlan méretű támadást követően újabbak következhetnek napokon, vagy heteken belül. Ráadásul a fertőzött gépeken kulcsfontosságú dokumentumokat zároló, s a zár feloldásáért pénzt követelő zsarolók ultimátuma hétfőn lejár, a fejlesztőknek addig van idejük megpróbálni dekódolni a vírust.

A vírus terjedését kvázi véletlenül megállító, anonimitást kérő 22 éves számítástechnikai szakember –  MalwareTech –  szerint a támadóknak nincs okuk leállni.

„Rengeteg pénz van ebben” – mondta, hozzátéve, hogy „nem kell nagy erőfeszítéseket tenniük a kód megváltoztatásához és az újabb támadáshoz”. MalwareTech úgy tudta megfékezni a vírus terjedését, hogy megtalálta a kódba ágyazott kikapcsológombot: egy nagyon bonyolult url-t, amire a vírus lekérdezéseket küldött, és pozitív válasz esetén leállt. MalwareTech észrevette, hogy a domain nincs regisztrálva. Gyorsan regisztrálta, ezzel ideiglenesen megfékezte a vírust.

Ez azonban azt is jelzi, hogy csupán ennek a kódrészletnek az átírásával újra terjedni kezdhet a világon végigsöprő fertőzés, amit valószínűleg legközelebb már nem lesz ennyire egyszerű megállítani.

Szakértők szerint a támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.

A magát Shadow Brokersnek nevező csoport az interneten tavaly óta terjeszti az amerikai Nemzetbiztonsági Ügynökségtől, az NSA-től ellopott, Eternal Blue-ként ismert hackerprogramot. A mostani számítógépes támadássorozat elkövetői feltehetően az NSA-kódokat felhasználva fejlesztették tovább a WannaCry vírust, képessé téve arra, hogy magától terjedjen el nagy számítógépes rendszerekben.

A számítógépes támadássorozat 104 országot érintett, a legtöbb gép Oroszországban, Ukrajnában és Tajvanon fertőződött meg, a legveszélyesebb helyzet pedig Nagy-Britanniában alakult ki, ahol az egészségügy 248 számítógépes rendszere közül 48-ba hatolt be a vírus, de szombat délutánra hat kivételével az összes újra normálisan működött.

 

Forrás: theguardian, 444, mfor.hu, MTI

Hasonló cikkek

Hírlevél

Related Articles