Ötən həftənin sonunda dünya “WannaCry” fırıldaqçı proqram təminatından istifadə edilməklə miqyasına görə misli görünməmiş kiberhücumla rastlaşıb. İndiyədək təhlükəsizlik üzrə tədqiqatçılar tərəfindən zərərli proqramın təxminən dörd yüz variantı aşkarlanıb.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, “Trustlook” şirkətinin ekspertlərinin məlumatına görə, hazırda 386 “WannaCry” versiyası mövcuddur.
Xatırladaq ki, zərərli proqram təminatı iki komponentdən – “SMB” virusu və bilavasitə fırıldaqçı proqramdan ibarətdir. Virus fırıldaqçı proqramı əvvəlcə lokal şəbəkədə, daha sonra internet vasitəsilə yayır. “WannaCry” proqramının birinci versiyasında yoluxdurulmuş kompüterlərdə faylların şifrlənməsi funksiyasını söndürməyə imkan verən domen adı olub. Lakin “SMB” virusu yoluxdurmanı yaymaqda davam edib.
Məlumata görə, zərərli proqram təminatının birinci versiyası aşkar edildikdən sonra kibercinayətkarlar tərəfindən onun ikinci versiyası buraxılıb. Fransalı tədqiqatçı Matye Suiş britaniyalı həmkarından nümunə götürərək zərərli proqramda göstərilən kodda “ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com” domenini qeydiyyatdan keçirdikdən sonra “WannaCry” birinci versiya kimi Britaniya tədqiqatçısının eyni serverinə müraciət etməyə başlayıb. Bu isə o deməkdir ki, kompüter zərərli proqram təminatının sonuncu versiyası ilə yoluxdurulsa belə, şifrləmə prosesi işə düşməyəcək.
Buna baxmayaraq ekspertlər tərəfindən “WannaCry” proqramını təkrarlayan yeni fırıldaqçı proqramların yaranması qeydə alınır.
“Microsoft” korporasiyası boşluqları aradan qaldıran, o cümlədən artıq dəstəklənməsi dayandırılan “Windows XP” üçün yenilənmə təqdim etsə də, məlum olub ki, “WannaCry” virusunun yoluxdurduğu kompüterlərin 98 faizi “Windows 7” əməliyyat sisteminin idarəetməsi ilə işləyib.