براساس گزارش BBC، اين بلاگر 22 ساله كه در زمان وقوع حمله در تعطيلات به سر ميبرد، پس از آگاهي از آغاز اين حمله تصميم گرفت به بررسي بدافزار بپردازد و به صورت اتفاقي موفق به كشف كليد خاموش در كدنويسي اين بدافزار شد.
اگرچه كشف وي نميتواند آسيبي كه به واسطه اين باجافزار وارد آمده را برطرف سازد، اما توانسته از انتشار آن به سيستمهاي جديد جلوگيري كند از اين رو به نام قهرمان تصادفي شهرت پيدا كردهاست.
محققان ابتدا متوجه شدند بدافزار با هربار آلوده ساختن رايانهاي تلاش ميكند با آدرس وب خاصي تماس برقرار كند، اما اين آدرس وب كه زنجيرهاي طولاني از حروف بود به ثبت نرسيده بود.
محققان شركت مالورتك تصميم گرفتند اين آدرس را ثبت كنند و آن را به قيمت 10.69 دلار خريداري كردند. با دراختيار گرفتن اين آدرس محققان توانستند موقعيت دسترسي رايانهها به باجافزار را رديابي كرده و ميزان پراكندگي آن را مشخص كنند. به اين شكل هكر 22 ساله توانست به صورت تصادفي بخشي از باجافزار را فعال كرد كه درواقع كليد خاموش كردن آن بود.
اين كدها كه به كليد كشتن مشهور هستند را معمولا ميتوان در بدافزارها يافت زيرا هكرها از آن براي زماني استفاده ميكنند كه جريان حمله از دستشان خارج ميشود. با آزمايش اين كليد هكر 22 ساله موفق شد باجافزار را تحت كنترل خود درآورد. شركت ملورتك اكنون باور دارد اين باجافزار با هدف خنثيسازي تلاشهاي متخصصاني طراحي شدهبود كه سعي در بررسي و شناسايي آن داشتند و با تلاشهاي هكر 22 ساله اين و كنترل از راه دور اين باجافزار تمامي هوشمندي در ساخت بدافزار بياثر شد.
اكنون به نظر ميآيد جلوي آلوده شدن رايانهها و سيستمهاي جديد به اين باجافزار گرفته شده است اما اين رويداد نميتواند رايانههايي كه پيش از اين آلوده و قفل شدهاند را ترميم كند.
همچنين متخصصان هشدار دادهاند از اين پس بايد درانتظار بدافزارهايي بود كه كليد كشتن در آنها حذف شدهاست كه در اين صورت راهي براي متوقف كردن آن وجود نخواهد داشت.
نظر شما