Компьютерный вирус WannaCry, распространившийся по всему миру, должен стать предупреждением для правительств стран всего мира. Об этом заявил президент Microsoft Брэд Смит в сообщении на сайте компании.
Он также отметил, что значительная доля ответственности за подобные кибератаки лежит на правительствах, которые собирают данные об уязвимостях в программном обеспечении ради своих интересов.
«Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на Wikileaks, теперь же данные об уязвимостях, украденные из АНБ затронули пользователей по всему миру», — заявил Смит. Он сравнил эту ситуацию с использованием оружия, украденного из военных арсеналов. «Эквивалентный сценарий с обычным оружием можно представить, если бы у армии США украли несколько ракет «Томагавк», — пояснил президент компании.
Смит предупредил, что подобные атаки представляют собой пример связи между «двумя наиболее серьезными формами киберугроз в современном мире — действиями государств и преступными группировками». Для предотвращения подобной угрозы он призвал разработать цифровой аналог Женевской конвенции по контролю над вооружениями.
По мнению Смита, данные об уязвимостях должны не собираться правительствами для использования в собственных интересах, а передаваться напрямую разработчикам. «Правительства всего мира должны воспринять эту угрозу как призыв к пробуждению», — подчеркнул он.
О возможной связи вируса WannaCry с АНБ ранее заявил и экс-сотрудник спецслужбы Эдвард Сноуден. «Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому», — заявил он. Организация Wikileaks также напомнила, что ранее уже предупреждала об угрозе со стороны кибероружия, которое используют разведывательные службы.
Газета Financial Times также ранее сообщала со ссылкой на источники, что злоумышленники при организации кибератак могли использовать утечки из АНБ. В частности, по данным издания, хакеры использовали разработку разведки под названием Eternal Blue для повышения эффективности распространения вируса.
Хакерские атаки с использованием вируса WannaCry прошли по всему миру 12 мая. В России вирус затронул сервера силовых ведомств и телекоммуникационных компаний. По данным Европейского полицейского агентства от кибератаки пострадали 200 тыс. человек и организаций в 150 странах.
* * * * * * *
Итоги WannaCry: подборка основных материалов на «Хабрахабре» и не только
(26.05.17)
* * * * * * *
Масштабная атака трояном-декриптором "Wana decrypt0r 2.0"
Ссылка на источник: geektimes.ru
(15 MAY 2017 / 10:40 MSK)
Интерактивная карта заражения: intel.malwaretech.com
* * * *
Каталог Центра обновления Майкрософт: www.catalog.update.microsoft.com
* * * *
Официальные прямые ссылки на этот патч для различных систем
Windows XP х86: download.windowsupdate.com
Windows XP x64: download.windowsupdate.com
Windows 7 x86: download.windowsupdate.com
Windows 7 x64: download.windowsupdate.com
Windows Server 2008 x86: download.windowsupdate.com
Windows Server 2008 x64: download.windowsupdate.com
Уязвимость можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора (работает в Windows 8.1 и более старших версиях):
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Закрыть порт: TCP 445 (пишут что можно ещё до кучи и 135 закрыть)
* * *
* * * *
«Лаборатория Касперского»: зловред WannaCry активно распространялся
по сети из-за уязвимости в Windows 7 (22/05/17)
Как оказалось, системы под управлением Windows XP, которые пытался заражать зловред, «падают» до того, как ransomware успевает проникнуть в ОС.
А вот Windows 7 заражается зловредом без всяких проблем. Речь идет, в первую очередь, о компьютерах с Windows 7, на которых не установлен патч, выпущенный Microsoft еще в марте.
А вот Windows 7 заражается зловредом без всяких проблем. Речь идет, в первую очередь, о компьютерах с Windows 7, на которых не установлен патч, выпущенный Microsoft еще в марте.
Читать статью целиком: geektimes.ru
* * * *
ФБР арестовало программиста, остановившего распространение вируса WannaCry: tass.ru (03.08.17)
* * * *
_