Internet: un 20enne ha fermato l’attacco hacker, ha attivato l’autodistruzione del virus

MeteoWeb

Un ricercatore britannico di cybersicurezza 22enne è riuscito a fermare la diffusione dell’attacco informatico che ha colpito un centinaio di paesi. Per farlo gli è bastato comprare, per soli 10,69 dollari, un dominio informatico il cui nome senza senso finiva con gwea.com. Acquistando il dominio e registrandovi un sito, il 22enne ha casualmente attivato l’autodistruzione del virus, “Wanna Decrypt0r 2.0“. E’ stato Darien Huss, ricercatore della compagnia di cybersicurezza americana Proofpoint, a scoprire lo strano dominio nel codice del virus, condividendo la sua scoperta su Twitter. Incuriosito, il 22enne ha allora comprato il dominio, senza sapere l’impatto che avrebbe avuto il suo gesto. Quando entrava nei computer, il virus mandava delle richieste a Gwea.com. La mancata risposta dal dominio inesistente innescava l’infezione. L’acquisto del dominio, diventato così reale, ha attivato l’autodistruzione del virus. Il 22enne, che si cela dietro l’account @MalwareTechblog, ha mostrato su twitter le schermate di richieste che arrivavano sul suo nuovo dominio. Ed è a questo punto che gli esperti di informatica hanno capito che aveva accidentalmente attivato il “kill switch” del virus. Il giovane, ricercatore presso l’americana Kryptos Logic, ha detto al Washington post, di non essere a conoscenza di altri precedenti in cui il nome di un dominio si sia trasformato in un sistema di autodistruzione di un virus. Non è chiaro se i piratici informatici abbiano deliberatamente inserito un “kill switch” nel loro virus per poterlo fermare in ogni momento o se si tratti di una falla nel sistema di attacco. Intanto gli esperti avvertono che gli hacker potrebbero diffondere ora una versione aggiornata del virus. Ma lo stop alla sua diffusione permetterà di prepararsi per tempo ad altri possibili attacchi.

Condividi