مطورو "وناكراي" يحاولون إنعاشه مرة أخرى

قال خبير أمن المعلومات ماركوس هوتشينز الملقب "ببطل الصدفة"، الذي أوقف انتشار فيروس طلب الفدية "وناكراي"، إن القراصنة يحاولون تعطيل "مفتاح القتل" الذي أبطل انتشار الفيروس.

وكان هوتشينز اكتشف أن الفيروس يتواصل مع عنوان ويب بعيد يعمل بمثابة "مفتاح قتل"، فعند عدم تسلمه ردا إيجابيا من هذا العنوان يبدأ الفيروس عمله بتشفير ملفات الحاسوب المصاب، أما إذا كان هناك رد فإنه ينهي نفسه، فقام هوتشينز بشراء اسم النطاق وتسجيله، مما أدى إلى وقف الهجوم مؤقتا.

ويحاول القراصنة الآن تعطيل الوصول لهذا النطاق مرة أخرى من خلال شن "هجوم الحرمان من الخدمة الموزعة" (DDoS) الذي يغرق النطاق بحركات مرور عالية جدا تؤدي إلى عجزه عن تلبيتها فيتعطل، وعندما يتواصل معه فيروس "وناكراي" لا يتلقى إجابة، وبالتالي يتم إبطال مفتاح القتل فينتشر الفيروس مجددا.

لكن هوتشينز كان قد اتخذ احتياطاته لحماية اسم النطاق من هجمات الحرمان من الخدمة الموزعة، التي تستخدم روبوت الإنترنت "ميراي"، وذلك بالتحول إلى نسخة مخزنة من الموقع قادرة على التعامل مع أحمال حركة مرور أعلى بكثير من الموقع الفعلي.

وحتى الآن ما يزال "مفتاح القتل" فعالا -بحسب هوتشينز- الأمر الذي يجب أن يساعد أي أنظمة حاسوب لم يتم تحديثها أو توفير الحماية لها من الوقوع ضحية لهجمات "وناكراي".

وبحسب صحيفة ذي غارديان، فإنه بعد أسبوع من هجوم "وناكراي"، كشف المحللون عن أنه رغم أن "ويندوز إكس بي" هو الذي استقطب اهتمام وسائل الإعلام فإنه غير مشمول بالتحديثات الأمنية التي توفرها مايكروسوفت لأنظمة التشغيل، إلا أن "ويندوز 77" الأحدث كان الأكثر تضررا بهجوم طلب الفدية.

فوفقا لبيانات شركة كاسبرسكي الروسية المتخصصة في أمن المعلومات، فإن "ويندوز 7" شكل 98% من الحواسيب المصابة بفيروس وناكراي، في حين كانت نسبة حواسيب "ويندوز إكس بي" المصابة على مستوى العالم "غير مهمة".

وتستند التقديرات السابقة إلى الحواسيب التي تستخدم برامح الحماية من كاسبرسكي، في حين تشير البينات من شركة "بت سايت" إلى أن النسبة كانت أقل، لكنها مع ذلك تميل بقوة نحو "ويندوز 7" بنسبة 67% من مجموع أنظمة ويندوز المصابة.

المصدر: الجزيرة