Новости Вирус Wanna Cry

Cikad

Участник
39
10
26 Апр 2017
13 мая. Программист, пользующийся аккаунтом @MalvareTechBlog в Twitter, смог случайно остановить вирус-вымогатель Wanna Cry благодаря регистрации доменного имени, к которому обращалась программа, поражавшая компьютеры, пишет The Guardian.

Остановлен вирус был благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Программист и его коллега Дариан Хасс выяснили, что именно по такому адресу обращался вирус. Они зарегистрировали домен, чтобы проследить активность хакерской программы. В итоге выяснилось, что адрес этот был зашит в коде вируса на случай необходимости его остановить, Для просмотра ссылки Войди или Зарегистрируйся газета "Взгляд".

«Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку», - написал он в своем Twitter.

Атаку удалось остановить благодаря регистрации этого доменного имени, однако она может продолжиться, как только будет изменен адрес в вирусе.

Напомним, накануне была совершена глобальная кибератака на 74 страны. Хакеры блокировали компьютеры и требовали выкуп за их разблокировку.

Началось все с госпиталей Великобритании, затем были атакованы остальные страны. В России атакам подверглись МВД, МЧС, компания «Мегафон», кредитные организации. Большинство атак были отражены, в том числе благодаря российским программным разработкам.

P.S. Что вы думаете по этому поводу , может кто-то знает больше про этот вирус ?
 

IvanVodkaGr

Новорег
23
30
3 Апр 2017
Компьютеры под ОС Windows 7-10 были уязвимы к вирусу. Компьютеры заражались с помощью эксплойта. А, именно, Хакеры купили VPS и загрузили собственый скрипт который написан на C/Python, который сканировал диапазон IP адресов на открытые порты 445 TCP и 135 TCP, когда он находил компы с открытыми портами он посылал Эксплоит, который внедрял вирус в систему. Microsoft выпустило обновление с патчем, так что обновляй Windows, если не хочешь получить ***** не заметно.
 
D

Dark User

Гость
Компьютеры под ОС Windows 7-10 были уязвимы к вирусу. Компьютеры заражались с помощью эксплойта. А, именно, Хакеры купили VPS и загрузили собственый скрипт который написан на C/Python, который сканировал диапазон IP адресов на открытые порты 445 TCP и 135 TCP, когда он находил компы с открытыми портами он посылал Эксплоит, который внедрял вирус в систему. Microsoft выпустило обновление с патчем, так что обновляй Windows, если не хочешь получить ***** не заметно.
подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять
 

IvanVodkaGr

Новорег
23
30
3 Апр 2017
подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять
ВО-ВО-ВО! Это эксплоит от АНБ, но они не хотели палить уязвимость Microsoft'у.
 

IvanVodkaGr

Новорег
23
30
3 Апр 2017
подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять
>НАПУГАТЬ

Я кого-то пугал? Можно просто поставить файрволл, но в обновлении уже всё устранено.

Простите за флуд.
 

id2644

Новорег
51
116
18 Май 2017
Уже переписали его и он снова работает
 
L

lukeone

Гость
Боже, что за херню вы тут развели, какие АНБ, какие фаерволы, какие обновления винды? достаточно просто отключить приложение microsoft-db, эта уязвимость известна уже очень давно, в метасплоите этот эксплоит есть, у меня этот эксплоит называется ms08_067_netapi...
 

IvanVodkaGr

Новорег
23
30
3 Апр 2017
Боже, что за херню вы тут развели, какие АНБ, какие фаерволы, какие обновления винды? достаточно просто отключить приложение microsoft-db, эта уязвимость известна уже очень давно, в метасплоите этот эксплоит есть, у меня этот эксплоит называется ms08_067_netapi...
Вообще-то, все п***ят что это АНБ папа данной уязвимости. Фаерволлы нужны, что-бы блокировать открытые порты. В обновление винды всё устранили, так-что не надо создавать новое правило для файрволл'а.
 

Похожие темы