воскресенье, 14 мая 2017 г.

WannaCry остановлен? Нет, это только начало. Разминка перед приходом WannaCry 2.0


Hackers RENEW Cyber-Attack; Issue "Variant" of Attack WITHOUT "Kill Switch"

Если вы следите за новостями, к настоящему моменту вам должно  быть известно, что мировые службы сетевой безопасности  активировали в черве функцию «Kill Switch», что по-видимому не позволило WansCry вырваться дальше. Все заявляют, что угроза остановлена, но это неправда.«Kill Switch» только замедлил её продвижение. 
Для тех, кто не знает рассказываем:  WannaCry — это безумно быстро распространяющееся вредоносное ПО, использующее эксплойт Windows  SMB для удаленной атаки на компьютер, работающий на незащищенных или не поддерживаемых версиях Windows. После заражения WannaCry также сканирует другие уязвимые компьютеры, подключенные к той же сети, а также сканирует случайные хосты в Интернете, выбирая себе пути дальнейшего распространения.
Эксплойт SMB, который в настоящее время используется WannaCry, был идентифицирован как EternalBlue. Это набор утилит для  взлома, якобы созданных NSA, а затем сбрасываемых хакерской группой, называющей себя «The Shadow Brokers» более месяца назад. Это и есть как бы «червь», несущий в качестве полезной нагрузки утилиты WannaCry.
 В эксплойте SMB предусмотрена функция  «kill-switch», то есть выключение программы или перенаправленные её на адрес другого хоста — своего рода «сетевой воронки», которые были созданы службами безопасности для нейтрализации червя. Однако по мере накопления образцов червя обнаружилось, что некоторые из них уже не  содержат кода kill-switch и в качестве полезной нагрузки несут не WannaCry, а его измененные версии. Это говорит о том, что либо вирус в реальном времени перестраивает сам себя, либо над его перестройкой работает высокопрофессиональная команда злоумышленников.   В итоге в самое ближайшее время мы можем увидеть приход обновленной версии WannaCry, например какого-нибудь WannaCry 2.0. 
Таким образом кибер-атака, начавшаяся в пятницу и заразившая более 200 000 систем по всему миру, теперь переиздана. Грядет обновленный вирус, не имеющий в коде  какого-либо «выключателя смерти». Другими словами похоже, что его атаку будет невозможно остановить.
В месте с тем уже поступают пугающие сообщения о том, что во Франции Nissan и Renault были вынуждены отключить автоматические сборочные линии, в Германии и в Греции останавливаются поезда, в Китае и в Индии начались проблемы с наличными, поскольку вирус остановил многие банкоматы.  Однако самая большая опасность — это атомные электростанции.


Как должно быть очевидно из видео — на ядерных электростанциях всегда собрано много старого топлива, которое охлаждается помногу лет, прежде чем его можно будет спрятать глубоко под землю. Атомная электростанция сама, конечно же,  вырабатывает ток, но её внутренние системы работают от вешней сети. Если там начнутся неполадки и вызванные вирусом перебои — ядерное топливо нельзя будет охлаждать. И совсвем непонятно, как будет вести себя без внешнего источника электричества ядерный реактор. 
superstation95 продолжает мониторинг связанных с вирусной атакой  событий, следите за нашими обновлениями

Комментариев нет:

Отправить комментарий