Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




14.05.2017 03:26
2104
Трансграничная уязвимость: хакеры атаковали компьютеры в 74 странах

В пятницу 12 мая 2017 года «Лабораторией Касперского» было зафиксировано более 45 тысяч атак по всему миру. Атака производилась вирусом-шифровальщиком, которому дали название WannaCry. Были зафиксированы атаки данным вирусом и на территории Российской Федерации. Этот вирус попытался проникнуть на компьютеры федеральных министерств и крупнейших компаний, среди которых оказались: МЧС, МВД, Мегафон и Сбербанк.

Злоумышленники, пожелавшие проникнуть на компьютеры серьезных компаний и организаций, воспользовались шпионской программой, которая была разработана американским Агентством национальной безопасности. Так как при помощи этого ПО хакеры пытались атаковать больницы Великобритании, шпионские программы стали угрозой для многих жизней.

Специалисты в «Лаборатории Касперского» рассказали, что атаки производились с компьютеров, работающих на операционной системе Windows, причем располагаются они в 74 странах мира. Проводили атаку через самое уязвимое место операционной системы Microsoft Security Bulletin MS17-010. Когда система была заражена, в нее запускали руткита, а следом за ним на компьютер отправляли программу-шифровальщика. Пользоваться зараженным компьютером не получится, а за расшифровку хакеры запрашивают немалую сумму в 600 американских долларов, причем оплату требуют в криптовалюте Bitcoin.

Сотрудникам компании Group-IB, специализирующейся на расследовании и предотвращении киберпреступлений, удалось уже определить особенности вируса. Одной из таких особенностей стало использование эксплоита ETERNALBLUE, который ранее был выложен хакерами в общий доступ в сеть интернет. Данная уязвимость специалистами компании Microsoft была устранена в обновлении от 9 марта для версий операционной системы от Windows Vista и выше. В старых системах эта уязвимость сохранилась, так как они ранее были выведены из поддержки.

Вирус-шифровальщик WannaCry помимо шифрования файлов, может проводить мониторинг сетей на наличие в них уязвимостей. Сразу после попадания в такую сеть он быстро разноситься по ней и ищет новую сеть, а потому представляет собой серьезную опасность. Шифрует данный вирус файлы избирательно. Обычно страдают почта, базы данных, документы, то есть файлы, которые являются наиболее чувствительными к атакам.

Понравилась эта новость? Подпишись на нас в соцсетях!


Смотрите ещё