İngiltere`de bir güvenlik araştırmacısı, son üç günde dünya çapında yüz binden fazla bilgisayarı ele geçiren WannaCry adlı fidye yazılımın yayılmasını ‘şans eseri` engellemeyi başardığını söyledi. BBC`ye konuşan MalwareTech rumuzlu 22 yaşındaki araştırmacı, işinden bir hafta izin aldığını fakat fidye yazılımını duyduktan sonra bilgisayar başına geçip bu yazılımı incelemeye karar verdiğini anlattı. MalwareTech, uygulamanın kodlarında bir ‘kapatma düğmesi` bularak bunu harekete geçirdiğini belirterek, “Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle harcadığım için patronum bir hafta daha izin verdi” dedi.

SATIN ALDIĞI WEB ADRESİNE YÖNLENDİRDİ

MalwareTech kod adı verilen bu kişi, zararlı yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını fark etti. Rastgele harflerden oluşan bu uzun adresin aslında var olmadığını fark eden araştırmacı, 10 dolara bu alan adını satın alarak gelecek bağlantılardan virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi. Fakat bu hamle, beklenmedik bir şekilde yazılımın içindeki bir kodu tetikleyerek yayılmasını sonlandırdı. ‘Kapatma düğmesi` olarak da bilinen bu tür kodlar, bazı zararlı yazılım geliştiricileri tarafından işler kontrollerinden çıkarsa yazılımın yayılmasını engellemek için kullanılıyor.

YENİ SALDIRI DALGASI GELMESİ MUHTEMEL

Bu buluş yazılımın yayılmasını engellese de bugüne kadar ele geçirilmiş bilgisayarları kurtaramıyor. Araştırmacılar, bir sonraki fidye yazılımlarda bu “kapatma düğmesi” kodunun olmayacağını tahmin ediyor. Kodu devre dışı bırakmayı başaran MalwareTech ise, "Bu işte çok para var, o yüzden devam etmemeleri için hiçbir neden yok. Ufak bir kod değişikliğine gitmek onlar için hiç de zor bir iş değil. Bu yüzden yeni bir zararlı yazılım dalgasıyla karşılaşma ihtimalimiz yüksek. Yalnızca güncelleme yaparsanız güvende olursunuz” şeklinde konuştu.