Heroi accidental: un informàtic troba l'”interruptor” per desconnectar el WannaCry i l’activa per accident

Ja s’han detectat variants del programa maliciós que poden funcionar tot i la solució provisional.

L’heroi del dia es diu Malware Tech, el nom a Twitter de l’informàtic que ha trobat l'”interruptor” per aturar, temporalment, el programa informàtic maliciós WannaCry que ha infectat milers d’ordinadors de 74 països. El diari anglès  ‘The Guardian’ explica la història d’aquest investigador de programari maliciós que admet que ho ha aconseguit de manera accidental, i que tampoc és una solució definitiva.

Heroi accidental Malware-Tech_1

El codi del WanaCryptor 2.0, la versió modificada del WannaCry que ha infectat desenes de milers d’ordinadors, incloïa una crida a un domini web no registrat. És possible que aquesta crida servís al programa per comprovar que no funcionava dins una ‘sandbox’. O sigui: podria ser un mecanisme perquè el programa pogués comprovar que estava infectant una màquina real i no li ho feia creure algú, mantenint-lo aïllat, per comprovar com funcionava. En algunes ‘sandbox’ les crides a un domini inexistent s’haurien respost com si fos real.

L’usuari darrere Malware Tech, tal com explica en aquest apunt, s’ha adonat que aquest domini no estava registrat, ha pagat els aproximadament 10 dòlars que costa fer-ho i ha aconseguit aturar la infecció, sense esperar-s’ho. Però Malware Tech avisa: “No hi ha res que els impedeixi [als autors del programa maliciós] eliminar la comprovació del domini i tornar-ho a intentar, de manera que és increïblement important que tots els sistemes operatius no actualitzats s’apedacin el més ràpid possible”. La seva és una solució provisional que ja podria haver quedat desactivada, perquè ja s’han localitzat variants del WanaCryptor 2.0 que no inclouen la crida a aquest domini:

Heroi accidental 002 C_sbv2tW0AEDdZz

Una extorsió virtual que mou milers de milions

Aquest programari maliciós de rescat es transmet originàriament a partir d’un correu electrònic, s’escampa per la xarxa interna corporativa i encripta les dades. Finalment bloqueja l’ordinador i demana un rescat, que en aquest cas era d’uns 300 dòlars pagats amb ‘bitcoins’ (per evitar ser rastrejats), a canvi de tornar a alliberar les dades. Fins ara hauria afectat un centenar de països.

Es tracta d’un mètode d’ extorsió empresarial –i governamental– que segons l’FBI mou més de 1.000 milions de dòlars l’any, ja que la majoria d’empreses es veuen obligades a pagar per recuperar les dades de la companyia.

Una de les primeres alertes va saltar ahir a Espanya quan Telefónica va confirmar que havia quedat infectada de manera massiva. Els ministeris i els organismes públics dependents de l’Estat, així com altres grans empreses privades de l’Íbex-35, van desconnectar els seus ordinadors de la xarxa com a mesura de prevenció, un gest recomanat pels especialistes en aquestes situacions.

ara

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s