Новости Вирус Wanna Cry

[Cikad]

13 мая. Программист, пользующийся аккаунтом @MalvareTechBlog в Twitter, смог случайно остановить вирус-вымогатель Wanna Cry благодаря регистрации доменного имени, к которому обращалась программа, поражавшая компьютеры, пишет The Guardian.

Остановлен вирус был благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Программист и его коллега Дариан Хасс выяснили, что именно по такому адресу обращался вирус. Они зарегистрировали домен, чтобы проследить активность хакерской программы. В итоге выяснилось, что адрес этот был зашит в коде вируса на случай необходимости его остановить, Для просмотра ссылки Войди или Зарегистрируйся газета "Взгляд".

«Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку», - написал он в своем Twitter.

Атаку удалось остановить благодаря регистрации этого доменного имени, однако она может продолжиться, как только будет изменен адрес в вирусе.

Напомним, накануне была совершена глобальная кибератака на 74 страны. Хакеры блокировали компьютеры и требовали выкуп за их разблокировку.

Началось все с госпиталей Великобритании, затем были атакованы остальные страны. В России атакам подверглись МВД, МЧС, компания «Мегафон», кредитные организации. Большинство атак были отражены, в том числе благодаря российским программным разработкам.

P.S. Что вы думаете по этому поводу , может кто-то знает больше про этот вирус ?

 

[Nervous]

На Хабрахабр, Geektimes больше uнформацuu о нём.

 

[IvanVodkaGr]

Компьютеры под ОС Windows 7-10 были уязвимы к вирусу. Компьютеры заражались с помощью эксплойта. А, именно, Хакеры купили VPS и загрузили собственый скрипт который написан на C/Python, который сканировал диапазон IP адресов на открытые порты 445 TCP и 135 TCP, когда он находил компы с открытыми портами он посылал Эксплоит, который внедрял вирус в систему. Microsoft выпустило обновление с патчем, так что обновляй Windows, если не хочешь получить ***** не заметно.

 

[Dark User]

Компьютеры под ОС Windows 7-10 были уязвимы к вирусу. Компьютеры заражались с помощью эксплойта. А, именно, Хакеры купили VPS и загрузили собственый скрипт который написан на C/Python, который сканировал диапазон IP адресов на открытые порты 445 TCP и 135 TCP, когда он находил компы с открытыми портами он посылал Эксплоит, который внедрял вирус в систему. Microsoft выпустило обновление с патчем, так что обновляй Windows, если не хочешь получить ***** не заметно.

подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять

 

[IvanVodkaGr]

подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять

ВО-ВО-ВО! Это эксплоит от АНБ, но они не хотели палить уязвимость Microsoft'у.

 

[IvanVodkaGr]

подобное действие вируса, напоминает хакерские инструменты разработанные АНБ, которые в последствии были слиты их же сотрудником в сеть, принцип действия и метод атаки очень похож, только цель у этой атаки уже совершенно другая, пхаха; запугали народ, теперь бедняги будут с перепугу винду обновлять

>НАПУГАТЬ

Я кого-то пугал? Можно просто поставить файрволл, но в обновлении уже всё устранено.

Простите за флуд.

 

[id2644]

Уже переписали его и он снова работает

 

[IvanVodkaGr]

Уже переписали его и он снова работает

Мда... Ссылку на новость, в студию.

 

[lukeone]

Боже, что за херню вы тут развели, какие АНБ, какие фаерволы, какие обновления винды? достаточно просто отключить приложение microsoft-db, эта уязвимость известна уже очень давно, в метасплоите этот эксплоит есть, у меня этот эксплоит называется ms08_067_netapi...

 

[IvanVodkaGr]

Боже, что за херню вы тут развели, какие АНБ, какие фаерволы, какие обновления винды? достаточно просто отключить приложение microsoft-db, эта уязвимость известна уже очень давно, в метасплоите этот эксплоит есть, у меня этот эксплоит называется ms08_067_netapi...

Вообще-то, все п***ят что это АНБ папа данной уязвимости. Фаерволлы нужны, что-бы блокировать открытые порты. В обновление винды всё устранили, так-что не надо создавать новое правило для файрволл'а.