ΚΟΣΜΟΣ

Ερευνητές ανέπτυξαν «εμβόλιο» κατά της νέας κυβερνοεπίθεσης

Ερευνητές ανέπτυξαν «εμβόλιο» κατά της νέας κυβερνοεπίθεσης
REUTERS/Kacper Pempel/Illustration

Ένα «εμβόλιο» κατά του κακόβουλου λογισμικού που χρησιμοποιήθηκε στη κυβερνοεπίθεση που έπληξε πολλές χώρες ανέπτυξαν ερευνητές κυβερνοασφάλειας. Ένα και μόνο ειδικό αρχείο είναι αρκετό για να προστατεύσει έναν ηλεκτρονικό υπολογιστή από το νέο λυτρισμικό, το οποίο οι ερευνητές αποκαλούν «NotPetya».

Ωστόσο, οι ειδικοί δεν κατάφεραν να βρουν το λεγόμενο «kill switch», ένα στοιχείο εντός του κακόβουλου λογισμικού που σκοπό έχει να σταματά τη δράση του και το οποίο θα εμπόδιζε την εξάπλωσή του σε άλλους ευάλωτους υπολογιστές.

Οι ερευνητές δημιούργησαν ένα read-only αρχείο (μόνο για ανάγνωση) με την ονομασία perfc, το οποίο μπορεί να τοποθετηθεί μέσα στον φάκελο «C:\Windows» ενός υπολογιστή, σταματώντας έτσι άμεσα την επίθεση. Ωστόσο, ενώ αυτή η μέθοδος είναι αποτελεσματική, το «εμβόλιο» παρέχει προστασία αποκλειστικά και μόνο στον υπολογιστή στον οποίο έχει τοποθετηθεί.

Οι ειδικοί σε θέματα ασφάλειας επαναλαμβάνουν ότι για τη συντριπτική πλειονότητα των χρηστών η απλή εκτέλεση μιας ενημερωμένης έκδοσης των Windows επαρκεί για να προστατεύσει τα συστήματα και από τη συγκεκριμένη επίθεση.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι ειδικοί σε θέματα κυβερνοασφάλειας εξακολουθούν να μην έχουν καταλήξει σε ένα σαφές συμπέρασμα σχετικά με την προέλευση της επίθεσης ή τον πραγματικό σκοπό της. Δεδομένου, ότι το ποσό που απαιτείται είναι σχετικά μικρό -μόλις 300 δολάρια- ορισμένοι ερευνητές εικάζουν ότι σκοπός της χθεσινής επίθεσης είναι είτε να προκαλέσει ευρύτερες αναταραχές είτε να προωθήσει πολιτικά κίνητρα.

Η εξάπλωση αυτού του νέου λυτρισμικού είναι πιθανό να είναι πιο αργή από την επίθεση που έλαβε χώρα τον περασμένο μήνα, στην οποία είχε χρησιμοποιηθεί το κακόβουλο λογισμικό WannaCry. Σύμφωνα με τους ερευνητές, από την ανάλυση του κώδικα προκύπτει ότι η νέα αυτή επίθεση δεν φαίνεται να προσπαθεί να εξαπλωθεί πέρα από το δίκτυο στο οποίο είχε εγκατασταθεί. Βάσει αυτού, πολλοί είναι εκείνοι που προβλέπουν ότι η επίθεση δεν θα εξαπλωθεί πολύ περισσότερο από ότι έκανε την Τρίτη, εκτός βέβαια αν τροποποιηθεί ανάλογα.