Вирус намекает: обнови Windows

Мощная рекламная компания по запугиванию пользователей, уклоняющихся от обновления Windows XP до более новых версий захлестнула европейские СМИ. Больше других старались британские СМИ и политические деятели, даже Тереза Мей приняла активное участие. Отдельную благодарность за агрессвиную рекламную кампанию в интересах мелкомягких следует вынести BBC.

https://www.vedomosti.ru/technology/articles/2017/05/12/689687-kompyuteri

...Компьютеры в тысячах мест по всему миру оказались заражены программой, которая блокирует их и требует с пользователей $300 (£230) в биткоинах за разблокировку. Об этом сообщает BBC со ссылкой на экспертов по безопасности.

Речь идет о заражении вирусом, известным как WannaCry, организаций в 74 странах, включая Великобританию, США, Китай, Россию, Испанию, Италию и Тайвань. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак, сообщила компания. По данным эксперта в области кибербезопасности из компании Avast Якоба Кроустека, масштаб заражения огромен.

BBC сообщает, что от взлома пострадали Национальная служба здравоохранения Великобритании (NHS), несколько испанских компаний (телекоммуникационный гигант Telefonica, энергетическая фирма Iberdrola, поставщик коммунальных услуг Gas Natural), компания доставки FedEx.

Несколько экспертов связали атаку с деятельностью группы, известной как The Shadow Brokers, которая недавно утверждала, что использует хакерские инструменты, украденные у Агентства национальной безопасности США. Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте, но многие компании и организации, возможно, не установили это обновление.

«Лаборатория Касперского» отмечает, что наибольшее число заражений наблюдается в России.

...По данным «Лаборотории Касперского», атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит (программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. – «Ведомости»), используя который злоумышленники запускали программу-шифровальщик. На сайте производителя Windows опубликовано сообщение с призывом обновиться, чтобы устранить уязвимость.

...Вирус явно написан профессионалами, уверен директор по маркетингу компании Solar Security Валентин Крохин. По его словам, компания наблюдает атаку и обладает образцом вируса. Он отмечает беспрецедентно высокую скорость распространения вируса. Если заражается компьютер в сети, то от него по цепочке заражаются остальные машины, говорит директор по продуктовому и технологическому позиционированию компании Acronis (разрабатывает средства резервного копирования) Александра Иванюк. Acronis также наблюдает атаку. По словам Иванюка, уязвимы все операционные системы семейства Windows и раз уж атакованы силовые ведомства, то под угрозой любая компания.

Сегодня специалисты Microsoft добавили в обновление Windows обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt, сообщила компания. В марте компания также представила дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи бесплатного антивируса и обновленной версии Windows защищены, говорит представитель компании Кристина Давыдова.

После того, как все специалисты сошлись во мнении, что вирус был создан профессионалами, СМИ немедленно подбросили новую версию с намеком на Эдварда Сноудена: вирус, якобы, был украден у АНБ США. От этой версии и до любимой сказки про русских хакеров рукой подать. Может, Microsoft не следовало слишком тесно сотрудничать с АНБ? Теперь благодарные сотрудники АНБ решили массово пугануть экономных пользователей, и заставить их сначала обновить софт, а следом, как водится, и железо.  

http://echo.msk.ru/blog/nossik/1980042-echo/

http://dolboeb.livejournal.com/3142136.html

На самом деле, пятничная вирусная атака была совершенно прицельно направлена против тех лохов, которые с марта 2017 года не удосужились обновить на своём компьютере операционную систему Windows. Мартовское обновление от Microsoft содержало патч, делающий систему неуязвимой для атак подобного рода. Но, как выяснилось в пятницу,Россия — чемпион мира по числу таких лохов. В частности, в компьютерных сетях СКР, МВД и МегаФона нашлись тысячи машин, где мартовского обновления безопасности Windows установить не удосужились. В результате именно эти компьютеры оказались заражены вирусом, шифрующим содержимое всех файлов на диске и требующим выкупа в $300 биткоинами за разблокировку...

Самое время порассуждать о кознях вражеских разведок, нарочно внедривших расп--дяев в штат российских структур. И это уже явно козни Трампа, а не Обамы: тот всего лишь в подъездах срал…

По мнению специалистов, такая вирусная атака на пользователей, не могла пройти без соучастия основных антивирусных компаний, так как практически весь трафик в сети фильтруется аппаратными антивирусами, которые всегда легко справлялись с аналогичными угрозами. Аппаратные антивирусы, так называемые "серые кардиналы интернета", проводят не только сигнатурный анализ, но и имеют обновляемую базу основных алгоритмов атак. WannaCry использует 139 и 445 порты (Server Message Block/SMB) и распространяется, как червь, что не является чем-то необычным.

Странно, что до сих пор никто не произнес словосочетание: недобросовестная конкуренция.

Меня же, как жителя России заинтересовал совсем другой вопрос: а почему-это в системе МВД до сих пор используют программы вероятного противника? Берут откаты с закупок ПО? Не все же они там идиоты? Может пора законодательно обязать их устанавливать на ведомственные компьютеры бесплатный софт, или отечественное ПО закупать? Зачем платить за усиление вероятного противника? В 2015 году, сразу после введения западных санкций,  вспомнили про необходимость импортозамещения и внедрения собственного ПО, но продвинулись в этом направлении пока не сильно.

https://rg.ru/2017/02/21/medvedev-poruchil-perevesti-gossektor-na-rossijskoe-programmnoe-obespechenie.html(21.02.2017)

Дмитрий Медведев поручил перевести госсектор на российское программное обеспечение

Госбюджет в 2016 году на 4,5 миллиарда рублей профинансировал закупку отечественной продукции микроэлектроники, но план так и не был выполнен в полном объеме.

Правительственная комиссия по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности обсудила реализацию мер по импортозамещению при закупках программного обеспечения. Это вопрос не только поддержки отечественных разработчиков, но и безопасности страны, подчеркнул премьер-министр Дмитрий Медведев.

..."В 2016 году на закупку серверов, компьютеров, микрочипов и радиочастотных меток в общей сложности было использовано почти 4,5 миллиардов рублей из федерального бюджета. Тем не менее задачи, планы на прошлый год выполнены не в полном объеме", - заявил Медведев, попросив пояснить, почему так произошло и как решать возникшие сложности. А носят они, уточнил он, не только объективный - связанный с технологическими ограничениями, - но и субъективный характер.

Также в повестку заседания включили создание системы "Электронный бюджет", куда должны войти данные всех участников работы с бюджетными ресурсами. С ее помощью каждый сможет отслеживать, как формируется главный финансовый документ страны, какие программы и проекты финансируются за счет бюджета, в каком объеме, за счет чего наполняются внебюджетные фонды. "Это важно не только для экспертов и аналитиков, но и для тех людей, которые хотят знать, как государство распоряжается деньгами, а значительная часть государственных денег формируется, как известно, за счет налогов", - сказал премьер.

- Пока система не введена в эксплуатацию. Некоторые ее модули и компоненты находятся в разработке. Нужно следить, чтобы работа шла по плану, - указал председатель правительства. - У нас установлен срок - к 2020 году она должна быть полностью готова, тем более что эти сроки уже переносились. Для работы над электронным бюджетом у ведомств есть все необходимое.

14 мая, 2017 - 16:16