Исследователь полгода тайно боролся с крупнейшим ботнетом Emotet

Распространением вакцины от опасной троянской программы полгода занимался IT-специалист Binary Defense Джеймс Куинн (James Quinn), об этом сообщает 15 августа ресурс Ferra.ru

Именно таким образом он боролся с крупнейшим ботнетом Emotet.

Джеймс Куинн сообщает, что в феврале 2020 года он обнаружил в коде Emotet уязвимость. Он нашел ключ реестра, который использовался алгоритмом ботнета для множества целей, в том числе, чтобы вредоносный код сохранялся после перезагрузки компьютера.

Исследователь смог написать скрипт, который использовал данную уязвимость, чтобы предотвращать заражение компьютера ботнетом Emotet. Уже зараженные компьютеры с помощью данного скрипта «вылечивались».

Через полгода разработчики ботнета закрыли данную уязвимость, однако все это время Джеймс Куинн «излечивал» компьютеры от вредоносного ПО данного ботнета.