WannaCry: методы распространения


Как и предыдущая версия, вирус распространяется посредством фишинга, а также использует EternalBlueExploit, разработанный Агентством национальной безопасности США (NSA) для распространения по сети.

Распространение происходит по компьютерам, на которые ещё не установлены последние обновления безопасности.

14 марта 2017 года Microsoft выпустила «критический» патч для устранения уязвимости для поддерживаемых систем, но многие пользователи даже и не в курсе этого.

Более того, пользователи, которые работают на старых операционных системах, которые уже не поддерживаются Microsoft, подвергаются особому риску. Сюда относятся, например, Windows XP и Windows Server 2003.

Компания Microsoft делала необычный шаг, она выпустила обновления даже для этих систем. Вскоре после начала атаки исследователь интернет-безопасности, который ведёт в Твиттере блог MalwareTech, обнаружил простой способ остановить распространение вируса, но обновлённые версии червя лишены этих недостатков.

Механизмы, которые WannaCrypt использует для распространения, были найдены среди эксплойтов, украденных из Агентства национальной безопасности (NSA) в Соединенных Штатах. Об этой краже публично сообщили в начале этого года.


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *