Video

eще

Этот вирус навсегда обосновался в интернете

Атака вируса WannaCry – одна из самых обсуждаемых тем этой недели. Попадая в компьютер, новый вирус зашифровывает все данные – фотографии, печатные документы, фильмы, письма, базы данных – и требует выкуп за расшифровку. Сумма – от 200 до 600 долларов.

Вирус кочует с компьютера на компьютер, заражая устройства. Первые дни он набирал обороты, и когда ведущие эксперты по кибербезопасности спохватились, было уже поздно: более 200 тысяч заражений по всему миру. К сегодняшнему дню эта цифра превысила полмиллиона. В Эстонии зарегистрировано более 10 случаев заражения. Специалисты из Департамента государственных инфосистем задаются вопросом – как удалось совершить такую массовую кибератаку?

"Пока что мировые киберэксперты и сотрудники правоохранительных органов ищут виновников. Помимо того, что не известно кто нарушитель, не ясно и то, как происходит заражение. Если привычный нам метод заражения включал в себя отправленное электронное письмо, то сейчас выясняется, что никто никаких писем не отправлял. И никто не знает, как вирус распространяется", - поясняет глава отдела работы с инцидентами Департамента государственных инфосистем Клайд Мяги.

Несколько лет назад, американское агентство национальной безопасности АНБ нашло уязвимое место в операционной системе Windows. Эта уязвимость позволяла абсолютно незаметно получить доступ к любым файлам на компьютере – ни вредоностных программ, ни странных имейлов пользователь не замечал. В этом году хакеры выкрали данные из АНБ и разместили информацию об уязвимости на просторах интернета.

Новый вирус WannaCry по сути не является таким уж и новым. 7 лет назад уже существовали подобные вирусы, которые заражали устройства подобным образом. Единственное отличие – тогда они не вымогали деньги. Сейчас все мировые эксперты ломают голову, кто эти хакеры и как этот вирус распространяется.  "АК+" нашла человека, который знает, как распространяется вирус.

"Все знают что существует Network Neighborhoods, сетевое окружение во всех программах Windows. Этот протокол работает без всякой почты, просто компьютеры соединяется друг с другом и обмениваются данными. Беда в том, в что в нем нашли дырку и, эксплуатируя эту дырку, вирус заражает компьютер, то есть никакого вмешательства пользователя не требуется", - говорит представитель фирмы Compic Роман Иванов.

Угрозе подвержены лишь компьютеры с операционной системой Windows, к мобильным телефонам, использующим эту же систему, угроза не имеет никакого отношения. Чтобы защитить устройства от вируса, корпорация Microsoft 15 мая выпустила обновление для всех операционных систем на базе Windows. Обновление закрывает уязвимость, и вредоносное программное обеспечение просто не может попасть на устройство. Но пользователи пиратских копий Windows не могут установить это обновление, а следовательно их устройства находятся под ударом. Однако даже такие устройства можно защитить от вируса.
"Если человек подключён через рутер, то его компьютер не выходит в Интернет с прямым IP адресом и тогда у него вот этот уязвимый SMB протокол в интернете не "светится", и вирус не может использовать эту уязвимость для дальнейшего распространения",- объясняет старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.

Первоначально вирус постоянно отправлял запрос на определенный сайт, которого не существовало, не получая ответа – вирус продолжал распространяться. Эту уязвимость нашли быстро и зарегистрировали сайт, однако после этого код вируса был изменён, а возможный стопор ликвидирован. Теперь вирус кочует по просторам интернета и никто не может его остановить.

Вирус навсегда теперь остался в интернете, убрать его оттуда невозможно. Единственная возможность защититься – закрыть уязвимость в компьютере. Подливает масла в огонь и тот факт, что на просторах интернета в открытом доступе до сих пор лежит инструкция по уязвимости операционной системы Windows.
"Все данные об уязвимости уже давно в открытом доступе и в интернете. Я сегодня с утра посмотрел – есть пошаговое руководство как её использовать в локальной сети, чтобы использовать, скажем, в своих целях, для проверки как это работает. Каждый может создать дополнительный вирус прямо сегодня", - комментирует Роман Иванов.

В Лаборатории Касперского считают, что развитие криптовалют сделало возможным кибератаки на обычных пользователей.

Первые деньги хакеры начали получать 12 мая, сегодня эта сумма превысила 100 тысяч долларов. Все 3 виртуальных кошелька, на которые перечисляются деньги, взяты правоохранительными органами под пристальный надзор. Эксперт по криптовалюте Николай Павловский считает, что в данном противостоянии у хакеров больше шансов улизнуть с деньгами, чем у правоохранителей их поймать. "Проследить можно абсолютно все, и тут хакеры пытаются запутать следствие – прогоняют биткоины через миксеры, пытаются замести следы. Соответственно, вопрос – чьи технологии возьмут верх, хакеров или полиции".

Миксеры – это сайты, где можно перемешать биткоины таким образом, что станет невозможно отследить, где чьи монеты. Но это не единственный способ забрать деньги.

"Никто не мешает хакерам обменять свои биткоины на какую то другую криптовалюту и вывести ее незаметно. То есть все будут смотреть в одну сторону, а они пойдут с другой стороны", - отмечает Павловский.

При условии, что в мире существует более 700 криптовалют, можно представить какую игру в кошки мышки можно устроить. Сейчас поиском преступников занимаются спецслужбы Европы, различные киберэксперты и интерпол,а простым пользователям остаётся лишь защитить свои устройства, установив обновления для операционной системы.


Там нет комментариев. Будьте первым!

Ответить на комментарий

+{{childComment.ReplyToName}}:
Ответить на комментарий
Ответить

Laadi juurde ({{take2}})
Поле для имени должно быть заполнено
Не более 50 печатных знаков
Поле для комментариев должно быть заполнено
Не более 1024 печатных знаков
{{error}}
Оставить комментарий

Последние сообщения