Британские специалисты в сфере безопасности Дарриен Хусс из фирмы Proofpoint совместно с автором блога MalwareTechBlog нашли простой способ остановить распространения вируса WannaCry, который поразил множество компьютеров по всему миру.
Исследователи обнаружили, что в программном коде вируса заложены команды на постоянные обращения к незарегистрированным доменным именам. Каждый раз, когда вирус получал сигнал о том, что домен не зарегистрирован, он запускал новый цикл распространения по Интернету.
Одно из таких имен и зарегистрировали программисты - им оказался домен из 41 знака iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Как они сообщили позже, они не знали о возможном результате своих действий. Они только хотели отследить закономерности распространения вируса. Но результат превзошел все ожидания: вирус, получив информацию о том, что домен зарегистрирован, перестал работать вообще.
Но специалисты предупреждают, что авторы вируса могут изменить код, и он снова начет работать. Поэтому всем пользователям Windows рекомендуется обновить антивирусную защиту.