Новости

Добавить свою новость

В пятницу вечером в десятках стран перестали рабoтать сервера ряда учреждений, в том числе больниц. В России "зависла" система выдачи водительских удостоверений в Санкт-Петербурге, Карелии, Татарстане, Новосибирске, Воронеже и Подольске и ряде других городов и регионов.

В этот раз хакеры решили заработать не на краже данных пользователей, а на их блокировке. 

Причина - глобальная вирусная атака хакеров. Вредоносная программа атаковала свыше 200 тысяч компьютеров в более чем 150 странах, сообщил Европол. Кстати, глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак сегодня, в понедельник. По мнению специалиста, многие могут обнаружить заражение компьютеров, когда придут на работу.

Основной удар был направлен на Россию. Атаковали не только МВД, под удар попали РЖД, минздрав, операторы связи и крупные банки. Вирус блокировал экран компьютера и информацию на жестком диске, требуя за доступ 300-600 долларов в криптовалюте. "Мы никогда не видели ничего подобного", - отметил Роб Уэйнрайт.

Специалисты "Лаборатории Касперского" проанализировали информацию о заражениях программой-шифровальщиком, которая уже получила название WannaCry. Оказалось, что вирусу удалось проникнуть в программное обеспечение серверов через сетевую уязвимость Microsoft Security Bulletin MS17-010. Пробравшись туда, вирус устанавливал "руткит" (программу для скрытия следов своей деятельности), то есть маскировку, чтобы система не могла сама обнаружить "зловреда". А потом под прикрытием начиналась установка основной программы-шифровальщика. Данные на серверах кодировались, и доступ к ним владельца сервера был закрыт. За расшифровку данных злоумышленники требовали заплатить выкуп.

Сам по себе вирус-шифровальщик, который атаковал компьютеры, сложно назвать опасным. В то же время массовость заражения этим вирусом свидетельствует о том, что сегодня буквально любой гражданин и любая подсистема Интернета может стать мишенью для хакеров, использующих подобные относительно простые инструменты, не являющиеся компьютерными "супервирусами", отметил глава комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин.

Какой урон нанесли по всему миру хакеры, которые хотели заработать не на краже персональных данных, а на блокировке доступа к ним, пока неизвестно. Ущерб только подсчитывается. Но то, что атаки могут повториться, говорят многие эксперты и официальные лица.

По мнению Левина, наличие широко известных и массовых уязвимостей (в том числе пригодных для комбинированного использования) недопустимо в условиях возрастающей цифровизации и интернетизации экономики. Тем более что вирус может атаковать не только сервера учреждений, компьютеры пользователей, но и различные системы на промышленных объектах, датчики объектов Интернета вещей.

Учитывая новые вызовы, депутат предложил задуматься над совершенствованием законодательства для защиты отечественной экономики страны и интересов граждан. Правда, ни одна программа не застрахована от уязвимостей. Например, у Microsoft очень много модулей в программном обеспечении, множество функций и постоянно идет их обновление, а из-за этого возникают уязвимости, отметил директор по проектной деятельности Института развития Интернета (ИРИ) Арсений Щельцин. Но эти дыры редко всплывают наружу, добавил он.

Иногда для поиска уязвимостей хакеры находят нестандартные решения. Например, пытаются выяснить алгоритм работы, отслеживая нажатия клавиш (с помощью специальной программы).

Уязвимости можно найти в любом программном обеспечении (ПО). Но в отличие от закрытых систем (Microsoft, Apple) на свободном ПО (открытое для написания на его основе программ) легче выявить уязвимости. И как раз на нем пишут многие российские программы. Кроме того, отечественные программные продукты безопаснее, так как их проверка и сертификация проходят жестче. В закрытых программных продуктах есть специальные сертификационные модули. Именно их сертифицируют и устанавливают на сервера и компьютеры. Но потом приходит обновление, и в безопасную версию попадает уязвимость.

Иногда бывает, что программисты что-то упускают и ряд приложений перестает работать, отметил Арсений Щельцин. Операционные системы на базе свободного ПО, которые устанавливают в России, получается безопаснее в ряде случаев, так как к ним более индивидуальный подход.

Новый вирус WannaCry шифрует содержимое жесткого диска. Шифрованию подвергаются музыка, изображения, документы и системные файлы. Информация о том, что данные зашифрованы, появляется прямо на рабочем столе.

Чтобы убедиться, находится ли компьютер в безопасности (если он еще не заражен), пользователям нужно предпринять несколько шагов.

Во-первых, вирус поражает только компьютеры под управлением операционных систем семейства Windows. Пользователям Linux и Mac беспокоиться не о чем.

Вирус распространяется главным образом по электронной почте или через пиратские раздачи. Кликнув по вредоносному файлу в архиве или электронном письме, пользователь сам активирует вирус. Чаще всего зараженные файлы имеют расширение .JS или .EXE (исполняемые файлы).

Во-вторых, обладатели новой Windows 10 с актуальными обновлениями безопасности также могут ни о чем не волноваться. Всем остальным нужно отправиться на официальный сайт корпорации Microsoft и скачать "заплатку" под названием MS17-010. После установки патча понадобится перезагрузить компьютер. 

_{http://uhta24.ru/novost/?id=13241}

Обсуждение на форуме:

Все новости

Посетителей:9313

Комментарии: 7   Сортировка по дате:      #Комментировать       

	Resting Nick  15 мая 2017, 11:53   #1	0
	Градус некомпетентности и неосведомлённости автора зашкаливает

	Den 1  15 мая 2017, 12:06   #2	0
	Microsoft стала закрытой системой?

	Aven  15 мая 2017, 12:15   #3	1
	MS17-010 вышло 14 марта 2017г. Вот этим все сказано: Кроме того, отечественные программные продукты безопаснее, так как их проверка и сертификация проходят жестче. Притом, что они на 99% основаны на открытых дистрибутивах Linux, а стоят зачастую дороже продуктов от Microsoft.

	oiler  15 мая 2017, 12:21   #4	1
	В налоговой сегодня базы не работали

	Пoнчик  15 мая 2017, 12:27   #5	0
	модификации вируса не заставили долго ждать. UPD10.

	Retry  15 мая 2017, 12:41   #6	0
	Хех... Монголию не затронуло.

	Пoнчик  15 мая 2017, 17:35   #7	1
	у фонда капремонта зацепила эта зараза?

Оставлять сообщения могут только зарегистрированные пользователи
войти   зарегистрироваться