Ви­рус-вы­мо­га­тель ата­ко­вал 74 стра­ны

Vedomosti.Piter - - ТЕХ­НО­ЛО­ГИИ & ТЕ­ЛЕ­КОМ­МУ­НИ­КА­ЦИИ -

Ви­рус пред­при­ни­мал по­пыт­ку ата­ко­вать неко­то­рые рос­сий­ские бан­ки, со­об­щил «Ин­тер­факс» со ссыл­кой на Цен­тро­банк, но в ито­ге все они от­ра­зи­ли эти ата­ки.

По дан­ным «Ла­бо­ра­то­рии Кас­пер­ско­го», ата­ка про­ис­хо­ди­ла че­рез из­вест­ную се­те­вую уяз­ви­мость. Ошиб­ка, ис­поль­зу­е­мая со­зда­те­ля­ми WannaCry, поз­во­ли­ла им за­ра­жать ви­ру­сом ком­пью­те­ры без вся­ких дей­ствий со сто­ро­ны поль­зо­ва­те­ля – ком­пью­те­ру до­ста­точ­но бы­ло про­сто быть вклю­чен­ным в сеть, от­ме­ча­ет Лу­кац­кий. «Ла­бо­ра­то­рия Кас­пер­ско­го» это под­твер­жда­ет. При­чем ес­ли за­ра­жа­ет­ся ком­пью­тер в ло­каль­ной се­ти, то от него по це­поч­ке за­ра­жа­ют­ся осталь­ные ма­ши­ны, го­во­рит ди­рек­тор по про­дук­то­во­му и тех­но­ло­ги­че­ско­му по­зи­ци­о­ни­ро­ва­нию ком­па­нии Acronis Алек­сандра Ива­нюк. На за­ра­жен­ную си­сте­му уста­нав­ли­вал­ся рут­кит (про­грам­ма или на­бор про­грамм для скры­тия сле­дов при­сут­ствия зло­умыш­лен­ни­ка или вре­до­нос­ной про­грам­мы в си­сте­ме. – «Ве­до­мо­сти»), ис­поль­зуя ко­то­рый зло­умыш­лен­ни­ки за­пус­ка­ли про­грам­му-шиф­ро­валь­щик. Эта про­грам­ма, как объ­яс­ня­ет Лу­кац­кий, шиф­ру­ет фай­лы опре­де­лен­но­го фор­ма­та. То есть ком­пью­тер не пол­но­стью за­бло­ки­ро­ван, но кри­ти­че­ски нера­бо­то­спо­со­бен. У WannaCry от­сут­ство­вал до­пол­ни­тель­ный функ­ци­о­нал – в част­но­сти, ви­рус не на­де­лен функ­ци­ей со­хра­не­ния и пе­ре­сыл­ки фай­лов и до­ку­мен­тов с ком­пью­те­ров жертв, рас­ска­зы­ва­ют Мед­ве­дов­ский и Лу­кац­кий.

Microsoft об­на­ру­жи­ла уяз­ви­мость еще два ме­ся­ца на­зад, то­гда же вы­пу­сти­ла об­нов­ле­ния, ко­то­рые ис­клю­ча­ют воз­мож­ность за­ра­же­ния. На вы­ход­ных ком­па­ния на­пом­ни­ла об этом, а так­же вы­пу­сти­ла об­нов­ле­ния, ис­клю­ча­ю­щие воз­мож­ность для ста­рых вер­сий Windows, вклю­чая XP.

Мед­ве­дов­ский рас­ска­зы­ва­ет, что со­всем недав­но спе­ци­а­ли­сты об­на­ру­жи­ли еще од­ну уяз­ви­мость, ко­то­рая поз­во­ля­ет за­ра­жать пер­со­наль­ные ком­пью­те­ры без ка­ких-ли­бо ви­ди­мых дей­ствий со сто­ро­ны их поль­зо­ва­те­лей. По мне­нию экс­пер­та, ата­ки бу­дут про­дол­жать­ся и в бу­ду­щем. Ви­рус яв­но на­пи­сан про­фес­си­о­на­ла­ми, уве­рен ди­рек­тор по мар­ке­тин­гу ком­па­нии Solar Security Ва­лен­тин Кро­хин. Он от­ме­ча­ет бес­пре­це­дент­но вы­со­кую ско­рость его рас­про­стра­не­ния. Лу­кац­кий счи­та­ет, что ви­рус об­ла­да­ет все­ми при­зна­ка­ми ки­бе­ро­ру­жия, но, ско­рее все­го, та­ко­вым не яв­ля­ет­ся. Вполне воз­мож­но, что это про­сто про­вер­ка об­на­ро­до­ван­ных ин­стру­мен­тов Агент­ства на­ци­о­наль­ной без­опас­но­сти (АНБ) США, ко­то­рую за­те­я­ла груп­па сто­рон­них ха­ке­ров, по­ла­га­ет он: ес­ли ра­бо­та­ет один – зна­чит, ра­бо­та­ет и осталь­ное. При со­зда­нии ви­ру­са бы­ли ис­поль­зо­ва­ны дан­ные ха­кер­ской груп­пы The Shadow Brokers, ко­то­рая недав­но об­на­ро­до­ва­ла дан­ные об ин­стру­мен­тах, укра­ден­ные у АНБ.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.