Мир постигла самая массовая вирусная атака

Компьютерные системы безопасности

Столкнулись ли вы лично с вирусом-вымогателем в последние дни?

1. Нет. Только из новостей знаю или получил инфу лично из-за рубежа.
8
73%
2. Да, но обошлось: атаку предотвратил антивирус/файрвол.
0
Голосов нет
3. Да, мои файлы зашифрованы.
1
9%
4. Да, и я уже решил проблему, заплатив злоумышленнику.
0
Голосов нет
5. Я заплатил, но проблема не решилась.
0
Голосов нет
6. Я - нет. Но близкие/знакомые/друзья - да.
0
Голосов нет
7. На работе.
0
Голосов нет
8. В госструктурах моего города, как мне лично говорили.
0
Голосов нет
9. В частных компаниях или общественных организациях, как мне лично говорили.
2
18%
 
Всего голосов : 11

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Пн май 15, 2017 2:43 am

Что же касается отца-основателя компании, он, как истинный пионер в области технологий будущего, опасается за несколько иное: биотерроризм может подкосить жизнь на Земле.

По словам Билла, успехи компьютеризированной генной инженерии уже дают возможность террористам как воссоздать нужные вирусы по имеющимся о них знаниях, так и модифицировать их. По некоторым оценкам, одна такая эпидемия запросто выкосит население в 30 миллионов человек за один год.
Но шанс у человечества есть, если вовремя локализовывать распространение вирусов.
https://www.thesun.co.uk/tech/3371615/microsoft-founder-bill-gates-fears-terrorists-will-use-killer-viruses-to-wipe-out-millions-of-people/

В общем, кто не успел, тот опоздал: все страны должны предпринимать меры, пока не поздно, ибо биотерроризм, по словам Билла, будет пострашнее ядерного оружия.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Пн май 15, 2017 3:34 am

Microsoft обвиняет Правительство США:
Президент Microsoft Брэд Смит заявил об ответственности американского Агентства по национальной безопасности за распространение вируса-вымогателя WannaCrypt. Об этом он написал в сообщении на сайте компании.

«Эксплойты WannaCrypt, которые были использованы в атаке, были получены из эксплойтов, украденных у Агентства по национальной безопасности... в США. Об этой краже публично сообщалось ранее в этом году», — отметил Смит.

«Эта атака — еще один пример того, почему сбор правительствами информации об уязвимостях — это такая серьезная проблема... Мы видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а сейчас уязвимость, украденная у АНБ, затронула пользователей по всему миру... Эквивалентным сценарием этого с обычными вооружениями была бы кража нескольких ракет „Томагавк“ у американской армии», — отметил он.

По словам Смита, кибератака WCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами киберугроз на сегодняшний день — действиями государств и организованной преступности».

...и призывает работать коллективно:
По словам главы корпорации, в свете последней атаки необходимо также предпринять неотложные коллективные меры.

— Необходимо, чтобы специалисты из области технологий, пользователи и правительства стран работали вместе против кибератак. Атака с помощью вируса WannaCrypt — это тревожный звонок для всех нас. Мы признаём свою ответственность за необходимость ответить на этот звонок, и Microsoft привержен своему обязательству реализовать эту часть, — сказал президент корпорации.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Oleg » Пн май 15, 2017 3:39 am

Мелкомягкие скорее всего сами заплаток наставили по приказу ЦРУ, а теперь вирус от АНБ ими воспользовался.
Учитывая, что Микрософт система с закрытым кодом, то многие антивирусы просто не имеют доступа к тем дырам, которые может использовать вирус, так как они не описаны в документации.
В этом плане с Linux все гораздо надежнее.

У нас была аналогичная проблема, был баг в DLL Windows, компания была крупная и покупала специальную лицензию у Микрософт, чтобы те баги свои правили, но даже такая лицензия не помогла. Сказали "ждите полгода - исправим". Исходников той DLL никто так и не предоставил.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75647
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Пн май 15, 2017 3:42 am

Oleg писал(а):Мелкомягкие скорее всего сами заплаток наставили по приказу ЦРУ, а теперь вирус от АНБ ими воспользовался
Я тоже так думаю. В принципе, на это намекали и в американской печати. В последнее время это стало актуальным для любого американского гражданина, т.е. повестка внутриполитическая.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Marat » Пн май 15, 2017 12:20 pm

Гексли Второй писал(а):
Мизеракль писал(а):А это как, он что, форматирование диска переживает?

Думаю, вряд ли. :no:

Был уже вирус-шифровальщик, получавший доступ к служебной памяти самого hdd (которая не на диске, а на чипе) и записывающий там небольшой скрипт, который самостоятельно мог скачивать и устанавливать вирус.
Аватара пользователя
Marat
Гуру
Гуру
 
Сообщения: 16719
Зарегистрирован: Ср янв 11, 2012 9:18 am
Откуда: Казань
Медали: 14
Пол: Мужской
Тип по психе-йоге: Сократ (ВЛЭФ)
Профессия: Художник

Мир постигла самая массовая вирусная атака

Сообщение Oleg » Пн май 15, 2017 4:55 pm

Начало мая выдалось крайне неспокойным для всей сферы мировой информационной безопасности (ИБ). Все началось с обнародования технических деталей «уязвимости десятилетия» в технологии Intel ME, связанной с возможностью получения удаленного доступа даже к выключенному компьютеру, если он подсоединен к электрической сети или работает на аккумуляторе. Эта логическая «бага» (или закладка? ) шокировала мир, поскольку оказалась первой документированной опаснейшей уязвимостью в процессоре.

Затем «отличилась» компания Microsoft. В защитных механизмах ОС Windows была обнаружена одна из самых опасных уязвимостей (или закладок? ) за последние несколько лет, также позволяющая получить удаленный доступ к ОС, например даже после простого получения письма, вообще без каких-либо действий пользователя. Исследователь, обнаруживший проблему, особо отметил, что она легко может быть использована для создания опаснейшего червя.

Далее в аудиодрайвере компании НР был обнаружен кейлоггер (программа для записи нажимаемых на клавиатуре клавиш). И снова интересно: закладка или случайно внесенный код? Представители HP отказались от комментариев, а вышедший через несколько дней патч-антикейлоггер не удалял злонамеренный код из драйвера, а только ограничивал его запуск, оставив возможность запуска кейлоггера через реестр ОС, то есть даже громкий скандал не побудил вендора удалить злонамеренный код. Почему компания HP поступила так, сказать сложно — случай пока не имеет аналогов.

Закончилось это глобальной эпидемией вируса-шифровальщика WannaCry («ХочетсяПлакать»), который на утро 15 мая поразил более 100 тыс. компьютеров по всему миру, и это еще не финальная цифра. Вирус использовал уязвимость в Windows и код троянской программы, которые стали достоянием общественности в апреле этого года после раскрытия хакерской группой Shadow Brokers очередной части украденного архива кибероружия технической разведки АНБ США. Компания Microsoft заранее (очевидно, получив информацию от Shadow Brokers) выпустила патч, закрывающий «дыру» для всех поддерживаемых на данный момент версий ОС Windows. Вирус WannaCry использовал уязвимость, закрытую почти два месяца назад, в марте 2017 года. Мало того, был задействован малораспространенный вектор атаки на редко используемый устаревший протокол, что, однако, не помешало ему устроить хаос во всем мире. Особенно пострадала Россия, где число заражений достигло рекордной отметки. Не стоит здесь искать чьи-либо происки: вероятно, все объясняется тем, что пользователи вовремя не установили нужный патч, бездумно открыли порты в интернет, использовали множество устаревших, уже не поддерживаемых Microsoft версий ОС Windows. Вендор, увидев масштабный характер заражений, немедленно выпустил патч и для старых версий ОС Windows, правда уже было поздно.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75647
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Мир постигла самая массовая вирусная атака

Сообщение Oleg » Пн май 15, 2017 7:24 pm

Таиландский программист создал блокировку вируса Wanna Cry

Странно, что какой-то левый чел смог сделать то, что обязаны были сделать компании типа Касперского со штатом работников в несколько сотен человек.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75647
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Мир постигла самая массовая вирусная атака

Сообщение ФинтУшами » Пн май 15, 2017 9:54 pm

-
Последний раз редактировалось ФинтУшами Ср ноя 16, 2022 4:01 am, всего редактировалось 1 раз.
Пока ветра нет, и у флюгера есть свой характер (Станислав Ежи Лец)
Аватара пользователя
ФинтУшами
Бывалый
Бывалый
 
Сообщения: 3683
Зарегистрирован: Пн июл 09, 2012 9:25 pm
Медали: 4
Пол: Мужской
Соционический тип: Максим Горький
Тип по психе-йоге: Гёте (ФВЛЭ)

Мир постигла самая массовая вирусная атака

Сообщение mr.Midas » Пн май 15, 2017 10:51 pm

Oleg писал(а):
Таиландский программист создал блокировку вируса Wanna Cry

Странно, что какой-то левый чел смог сделать то, что обязаны были сделать компании типа Касперского со штатом работников в несколько сотен человек.

Слишком мутная история где всё трещит по швам. Примерно как в истории с WTC. Причем я понимаю когда лажают журналисты, но такое... выше моего понимания:
По информации газеты, ссылающейся на неназванные источники в силовых структурах, в Таиланде с 12 мая вирусом-вымогателем были заражены более 200 компьютеров, однако во всех случаях проблему удалось решить с помощью индивидуальных IT-специалистов или сотрудников полицейского управления по борьбе с технологической преступностью без уплаты выкупа.

Типа успели перехватить мастер-ключ из оперативной памяти пока шифровались файлы? По мне скорее имело место рассылка блока служебной информации по ключевым, в понимании организаторов атаки, лицам для предотвращения эпидемии.
"...Пока мы видим очень смешные суммы в масштабах всей хакерской кампании, поэтому я бы предположил, что пока основная цель – точно не деньги", – сказал Алексей Лукацкий в эфире радио Sputnik

Полностью с ним согласен.
Аватара пользователя
mr.Midas
КБ 'Грядущее'
КБ 'Грядущее'
 
Сообщения: 19840
Зарегистрирован: Ср июл 27, 2011 4:52 pm
Медали: 5
Пол: Мужской
Соционический тип: Дон Кихот
Тип по психе-йоге: Эпикур (ФЛЭВ)
Темперамент: Сангвиник
Профессия: Гэльвин в поиске

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Вт май 16, 2017 4:39 am

Ведущий аналитик «Лаборатории Касперского» Александр Гостев написал в своем фейсбуке, что за созданием вируса-вымогателя WannaCry, который поразил сотни тысяч компьютеров по всему миру за последние дни, могут стоять хакеры из Северной Кореи.
«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много [слышим] в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus», — написал Гостев.

Ранее сообщалось, что исследование программы выявило timestamps, выдававшие часовой пояс, а именно указывавшие примерно на долготы Кореи, Японии и т.п.
Последний раз редактировалось Гексли Второй Вт май 16, 2017 5:14 am, всего редактировалось 1 раз.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Вт май 16, 2017 4:46 am

Marat писал(а):Был уже вирус-шифровальщик, получавший доступ к служебной памяти самого hdd (которая не на диске, а на чипе) и записывающий там небольшой скрипт, который самостоятельно мог скачивать и устанавливать вирус.

Конечно, вирус может записать себя на ту или иную flash-память, помимо hdd, но конкретно здесь такого вроде (=исходя из публикуемого специалистами) нет.

Однако про какую память говоришь ты? Я думаю, все-таки речь идёт о служебной системе самого винта и её памяти (т.е. той системе, которая тесно со SMART связана); к ней прямой доступ действительно возможен, хотя процедура форматирования её не трогает. Вот здесь известный компьютерный блогер говорит об этом со ссылкой на производителя Western Digital: http://www.computerworld.com/article/2482189/computer-hardware/western-digital--microcode-virus-attacks-that-destroy-hard-drives-possible.html.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Вт май 16, 2017 5:23 am

ФинтУшами писал(а):
Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам 300 долларов в биткоинах.


Довольно странно. А кому этот счет принадлежит?

Пока с него ничего не снимали. За счётом пристально следят. Пишут, что с биткойном всё не так просто, как может казаться: есть способы выйти на владельца. (Я ничего об этом не знаю, если что. Но пишут авторитетные издания. Скорее всего, речь идет о моделировании цепочек транзакций с использованием баз данных провайдеров Интернета и т.п. Вот здесь можно почитать: https://en.bitcoin.it/wiki/Anonymity)
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Мир постигла самая массовая вирусная атака

Сообщение Oleg » Вт май 16, 2017 5:58 am

Гексли Второй, битки можно прогнать через миксер, далее на биржу и загнать в какую-нибудь более защищенную крипту типа Monero или ZCash.
Найти будет сложно, особенно если первоначально битки через прокси будет забирать.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75647
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Мир постигла самая массовая вирусная атака

Сообщение Мизеракль » Вт май 16, 2017 9:15 am

Гексли Второй писал(а):Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus

Скопипастили со Stackoverflow :)
Аватара пользователя
Мизеракль
Гуру
Гуру
 
Сообщения: 14500
Зарегистрирован: Пн июн 16, 2008 11:59 pm
Откуда: Киев
Медали: 4
Пол: Мужской
Соционический тип: Бальзак
Профессия: Шаман

Мир постигла самая массовая вирусная атака

Сообщение Гексли Второй » Вт май 16, 2017 11:25 am

По смежной теме:
Глава Walt Disney Боб Айгер заявил, что хакеры потребовали у кинокомпании выкуп за похищенный фильм, который еще не вышел на экраны. Об этом сообщает The Hollywood Reporter.

По словам Айгера, злоумышленники потребовали крупную сумму в биткоинах. Они пригрозили, что в случае неповиновения выложат в интернет сначала первые пять минут картины, а затем будут публиковать в открытом доступе 20-минутные отрывки.

Отмечается, что Disney отказывается выплачивать хакерам деньги. Компания обратилась за помощью в Федеральное бюро расследований США.
Аватара пользователя
Гексли Второй
Вне ТИМов
Вне ТИМов
 
Сообщения: 22067
Зарегистрирован: Пн июл 22, 2013 7:35 am
Медали: 3

Пред.След.

  • { SIMILAR_TOPICS }
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: Айрин1, GoGo [Bot], Google [Bot], rtanya, vadimr, Yandex 3.0 [Bot], Yandex [Bot], Zevs