هذا البريطانيّ البالغ من العمر 22 سنة, و المعروف بإسم @malwaretechblog , تمكّن من إيقاف إنتشار البرمجيّة الخبيثة “Wanacry” , و الّتي ضربت أجهزة أكثر من 200 ألف مستعمل في 150 بلد خلال السّاعات الماضية.

الفيروس البرمجيّ المسمّى Wanacryptor2.0 , إنطلق بسرعة قصوى يوم الجمعة الماضي, و هو يقوم بتشفير المعطيات الموجودة على الحاسوب المتضرّر,, و لكي يسترجع مستخدم هذا الحاسوب محتوياته الخاصّة, عليه دفع فدية بقيمة 300 دولار. السّرعة الهائلة و الغير مسبوقة الّتي إنتشر بها هذا الفيروس , إضافة إلى أهمّية بعض الشّركات و المنظّمات الّتي طالها هذا الهجوم ( منها شركة Renault) , بعثت على موجة قلق كبيرة منذ يوم الجمعة الماضي.

في هذا الإطار, قام الشّابّ الإنقليزيّ داريان هاس, و الّذي يعمل لدى شركة السّلامة المعلوماتيّة Kryptos Logic , بتقديم شرح مفصّل حول الطّريقة الّتي توصّل بها إلى التّصدّي لهذا الفيروس, على مدوّنته الرّسميّة. حيث أفاد بأنّه توصّل إلى ذلك عبر عمليّة شراء بسيطة لإسم النّطاق ( nom de domaine) , ثمّ قام بالإتّصال بشكل آليّ على منصّة معلومات في وقت حقيقيّ ( en temps réel) على الأخطار المعلوماتيّة. ثمّ توصّل بعد ذلك بسرعة إلى الحصول على نسخة من هذا “الفيروس الضّارّ ” , فحص عليها الرّمز المصدر ( code source ) . ليلاحظ ,من ثمّ, وجود إسم النّطاق “com.” , متكوّن من أربعين رمزا دون معنى واضح. و إسم النّطاق هذا لا ينتمي لأيّ شخص ; ليقرّر بذلك شرائه مقابل 10.6 دولار . و هي خطوة ذكيّة من الباحث الشّابّ المختصّ في “الفيروسات البرمجيّة”.

داريان هاس لم يفهم مباشرة الدّور الّذي يلعبه إسم النّطاق المذكور في طريقة إشتغال البرمجيّة الخبيثة, و لاحظ ببساطة أنّ كلّ جهاز متضرّر يحاول أوتوماتيكيّا الإتّصال بالشّبكة. و هي “مصادفة سعيدة” للشّابّ الإنقليزيّ المعروف في الأوساط المختصّة ب@malwaretechblog , و الّذي أصبح من الآن فصاعدا, مالكا لإسم النّطاق المذكور , حيث بدأ البريطانيّ في تلقّي مجموعة من المعلومات حول عدد هذه الإتّصاليّات (conexions) و الموضع الجغرافيّ الّذي صدرت منه, و هو ما أتاح له المتابعة المباشرة لإنتشار الفيروس الضّارّ.

آلاف الإتّصاليّات يتمّ تمريرها كلّ ثانية, لكنّ نسق إنتشار هذا الفيروس بدأ ينخفض بشكل غريب, بفضل هذا الشّابّ الموهوب الّذي أصبح بطلا قوميّا !

موضوع للمتابعة …..