Geçtiğimiz Cuma günü Rusya’dan başlayarak neredeyse tüm dünyayı etkisi altına alan Wanna Cry virüsünün üç günlük etkilediği bilgisayar sayısı 300 binden fazla. BBC‘ye konuşan MalwareTech rumuzlu 22 yaşındaki güvenlik araştırmacısı, işinden bir hafta izin aldığını fakat yayılan bu fidye yazılımını duyduktan sonra bilgisayarının başına geçip inceleme kararı aldığını anlattı.
MalwareTech rumuzlu güvenlik araştırmacısı, uygulamanın kodlarına ulaşarak bir ”kapatma düğmesi” bulduğunu ve bunu harekete geçirdiğini belirtti: ”Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle kullandığım için patronum bana bir hafta daha izin verdi”
Wanna Cry virüsünün her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını belirten MalwareTech, rastgele harflerden oluşan bu uzun adresin aslında olmadığını fark etti. 10 dolara bu alan adını satın alarak gelecek bağlantılardan yola çıkarak virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi fakat bu hamlesi beklenmedik bir biçimde yazılımın içindeki kodu tetikleyerek yayılmasını sonlandırdı.
”Kapatma düğmesi” olarak da adlandırılan bu kodlar, zararlı yazılım yaratıcıları tarafından ters bir durum olmasına karşı yazılımın yayılmasını engellemek için kullanılıyor. Bu arada MalwareTech adlı kullanıcının bu buluşun yazılımın yayılmasını engellese de, bu virüsten etkilenmiş bilgisayarlar için çözüm kaynağı olarak görülmüyor. Araştırmacılar, bir sonraki fidye yazılımlarda bu ”kapatma düğmesi” kodunun olmayacağını tahmin ediyor.
Gelişmelerden haberdar olmak için, lütfen twitterdan takip ediniz.
https://twitter.com/byMustafaCanbeg