‘WannaCry’ evrimleşerek devrim yapmaya hazırlanıyor

Kod yapısında evrim

WannaCry (diğer adıyla WannaCrypt) adlı fidye yazılımının tespit edilme riskinden kaçınmak için kaydedilmemiş bir alan adına ping çekerek cevap alması halinde faaliyete geçtiğini, aksi takdirde işlevsiz kaldığını ve bu yöntemi bir çeşit emniyet kilidi olarak kullandığını biliyoruz. Fakat kazara tespit edilen bu yöntem, yazılımın geçici süreyle de olsa durdurulmasına neden olmuştu. Bununla birlikte fidye yazılımını yazanların yayılmayı yeniden başlatmak için kodu değiştirip, zararlı yazılımı evrime uğratacaklarına dair bir endişe vardı. Ve görünen o ki bu endişe yerini buluyor.

Güvenlik araştırmacıları Windows tabanlı yazılımın farklı biçimlerini keşfettiklerini açıkladılar. Buna göre yazılımın bir çeşidi farklı imha kilitlerine sahip oldukları gibi, bazıları ise bu tip bir emniyet kilidine sahip değiller. MalwareTech’in ilk bulguları orijinal WannaCry’ın izlerini ortaya çıkararak durdurmayı başarmış olabilir fakat bu, yazılımı kodlayanlar için sadece küçük bir tümsek.

Aynı zamanda NSA araçlarından yapılma bu saldırı yalnızca İngiltere’deki sağlık sistemini değil, dünya çapındaki firmaları ve altyapıları da ciddi anlamda etkiledi. Fransız araba yapımcısı Renault’nun Reuters’e yaptığı açıklamaya göre firma birden fazla üretim birimini 13 mayıs tarihinde durdurarak, WannaCry’ın erişim imkanını sınırlandırmaya çalışmış. Firmanın bugün faaliyete geçmesi bekleniyor olmakla birlikte, kesintisiz üretim yapan bir fabrika için ciddi bir aksilikti. Hepsi de ciddi oranda etkilenmemiş olmakla birlikte FedEx, Telefonica, Alman demiryolu sistemi ve diğer büyük isimler de bu saldırıdan etkilenenler arasındaydı. Europol’den Rob Wainright’ın bildirdiğine göre fidye yazılımı 150 ülkede, 200.000 civarında bilgisayarı etkiledi. Wainright’a göre durum iyileşeceğine, daha da kötüleşiyor.

Kod yapısında evrim

WannaCry (diğer adıyla WannaCrypt) adlı fidye yazılımının tespit edilme riskinden kaçınmak için kaydedilmemiş bir alan adına ping çekerek cevap alması halinde faaliyete geçtiğini, aksi takdirde işlevsiz kaldığını ve bu yöntemi bir çeşit emniyet kilidi olarak kullandığını biliyoruz. Fakat kazara tespit edilen bu yöntem, yazılımın geçici süreyle de olsa durdurulmasına neden olmuştu. Bununla birlikte fidye yazılımını yazanların yayılmayı yeniden başlatmak için kodu değiştirip, zararlı yazılımı evrime uğratacaklarına dair bir endişe vardı. Ve görünen o ki bu endişe yerini buluyor.

Güvenlik araştırmacıları Windows tabanlı yazılımın farklı biçimlerini keşfettiklerini açıkladılar. Buna göre yazılımın bir çeşidi farklı imha kilitlerine sahip oldukları gibi, bazıları ise bu tip bir emniyet kilidine sahip değiller. MalwareTech’in ilk bulguları orijinal WannaCry’ın izlerini ortaya çıkararak durdurmayı başarmış olabilir fakat bu, yazılımı kodlayanlar için sadece küçük bir tümsek.

Aynı zamanda NSA araçlarından yapılma bu saldırı yalnızca İngiltere’deki sağlık sistemini değil, dünya çapındaki firmaları ve altyapıları da ciddi anlamda etkiledi. Fransız araba yapımcısı Renault’nun Reuters’e yaptığı açıklamaya göre firma birden fazla üretim birimini 13 mayıs tarihinde durdurarak, WannaCry’ın erişim imkanını sınırlandırmaya çalışmış. Firmanın bugün faaliyete geçmesi bekleniyor olmakla birlikte, kesintisiz üretim yapan bir fabrika için ciddi bir aksilikti. Hepsi de ciddi oranda etkilenmemiş olmakla birlikte FedEx, Telefonica, Alman demiryolu sistemi ve diğer büyük isimler de bu saldırıdan etkilenenler arasındaydı. Europol’den Rob Wainright’ın bildirdiğine göre fidye yazılımı 150 ülkede, 200.000 civarında bilgisayarı etkiledi. Wainright’a göre durum iyileşeceğine, daha da kötüleşiyor.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!