Ana SayfaBilim ve Teknoloji‘Yeni saldırılara hazır olun’: Siber saldırının yayılması ‘şans eseri’ engellendi

‘Yeni saldırılara hazır olun’: Siber saldırının yayılması ‘şans eseri’ engellendi

HABER MERKEZİ – İngiltere’de bir güvenlik araştırmacısı, son üç günde içinde Türkiye’nin de bulunduğu onlarca ülkede yüz binden fazla bilgisayarı ele geçiren ‘WannaCry’ adlı fidye yazılımının yayılmasını engellemeyi ‘şans eseri’ başardı. Malwaretech rumuzlu araştırmacı, ‘Yeni bir saldırı mutlaka gelecektir, sadece bilgisayarlarınızı güncelleyerek saldırıdan korunabilirsiniz’ dedi.

İngiltere’de Malwaretech rumuzlu 22 yaşındaki bir güvenlik araştırmacısı, Türkiye de dahil 99 ülkede binlerce bilgisayarı etkileyen ‘fidye yazılımı’ WannaCry’in yayılmasını engelleyen çözümü ‘şans eseri’ buldu.

Bu zararlı yazılım, bulaştığı bilgisayardaki her türlü veriyi şifreliyor ve kullanıcıların erişimini engelliyordu.

Siber saldırganlar ‘WannaCry’ yazılımını kullanarak üç gün içerisinde dünya genelinde binlerce kullanıcının verilerini ele geçirdi ve tekrar verilere erişebilmelerini sağlamak için kullanıcılardan ‘fidye’ istedi.

WannaCry, şu ana kadar 99 ülkede 36 binden fazla bilgisayarı etkiledi.

Fidye yazılımının yayılması ‘şans eseri’ durduruldu

BBC’nin haberine göre, Malwaretech rumuzlu güvenlik araştırmacısı, ‘şans eseri’ bulduğu yöntemle ‘WannaCry’in engellemesini önledi.

Malwarettech, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti.

Rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi.

Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı.

‘Kapatma düğmesi’ olarak da bilinen bu tür kodlar, bazı zararlı yazılım yaratıcıları tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor.

‘Pazartesi yeni saldırı olabilir, sisteminizi güncelleyin’

Malwaretech’in bu buluşu yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor.

Güvenlik araştırmacıları, bir sonraki fidye yazılımlarda bu ‘kapatma düğmesi’ kodunun olmayacağını tahmin ediyor.

Araştırmacı Troy Hunt “Bu versiyon daha fazla yayılmayacak ama kesinlikle bunu taklit eden başka yazılımlar olacaktır” dedi.

Malwaretech ise bu yazılımı durdurmayı başardıklarını ama kesinlikle yeni bir yazılım geleceğini ve onu aynı ‘şans eseri’ şekilde durduramayacaklarını söylüyor:

Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil. Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek, hafta sonu olmasa bile Pazartesi sabahı. İnsanların sistemlerini güncellemeleri çok önemli. Yalnızca güncelleme yaparsanız güvende olursunuz.