BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Престъпници комбинираха WannaCry и Conficker

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Престъпници комбинираха WannaCry и Conficker Empty
ПисанеЗаглавие: Престъпници комбинираха WannaCry и Conficker Престъпници комбинираха WannaCry и Conficker EmptyВто 23 Май 2017, 11:16

[You must be registered and logged in to see this image.]

Повече от две седмици престъпници атакуват системи с помощта на само две от кибероръжията на Агенцията за национална сигурност на САЩ и засегнатите се увеличават, като края на атаките не се вижда. Поне докато всички системи не бъдат обновени, за да се адресира един-единствен проблем. Това надали ще се случи.

Погромът, оставен от WannaCry идва, като призрак, подобно на духа на миналите Коледи в дикенсовата „Коледна песен“, за да ни напомни за минали прегрешения и да ни научи урок. И то не един. Държави и сенчести компании, не само шпионите от АНС трупат кибероръжия с години, и въпреки предупрежденията на специалисти, че това е шега, която може да се обърне към тях един ден, явно никой не се вслушва. Хората продължават да използват необновен софтуер, понякога – в случая с Windows XP – на повече от десет години, пренебрегвайки съветите на същите тези специалисти. А престъпниците не спят. Ако трябва да търсим отговорност за успеха на атаките с EternalBlue и DARKPULSAR, то тя трябва да е споделена, и то от много страни.

Вече станахме свидетели на три документирани масови атаки с помощта на кибероръжията на АНС – тази с рансъмуера WannaCry, предишен инцидент, предхождащ този, в който е бил инсталиран „миньор“ за добиването на цифрова валута, и за последно – доставянето на друг тип рансъмуер чрез безфайлова атака. В края на миналата седмица се появи информация за четвърти тип атака, който звучи особено притеснително.

Conficker е червей, познат от десетина години. Той се възползва от уязвимост в мрежова услуга в Windows и се счита за една от най-големите заплахи, споходили интернет потребителите някога. Изграденият с помощта на експлойт за уязвимостта интернет червей инфектира милиони устройства, а по-късното му обновление, позволяващо разпространението му чрез флаш стикове и мрежово споделени ресурси, го превърна в кошмар за обикновените потребители и специалистите, които трябваше да разчистват след него. Особено притеснително е, че макар и на близо десет години, заплахата присъства всяка година в докладите на антивирусните компании. А сега обединява сили с WannCry.

Един от съветите на специалисти, които ще чуете често (но подобно и на други техни съвети, малко изпълняват) е, че веднъж компрометирана системата от зловредна програма, тя трябва да бъде изградена наново. Причината за това е, че често заплахата оставя дупки в системата, които трудно могат да бъдат открити, даже и след премахването ѝ. Невслушването в този съвет кара Родни Джофе да негодува. Джофе, технолог по сигурността към Neustar, съветник по сигурността към Белия дом и член на групата, заела се да се справя с щетите, оставени от Conficker, Conficker Working Group, споделя в интервю за SC Magazine UK, че много организации още преди години са пренебрегнали съветите на специалистите, тъй като според тях, освен едно-две събития, червеят не прави нещо особено. Защо, в такъв случай, да изграждат от нулата, наново системите, засегнати от инфекцията.

„Това е погрешна нагласа и идва в подкрепа на едно положение, което представлява бомба със закъснител“, споделя Джофе пред медията. Той заявява, че по данни на специалната комисия за Conficker, която все още прави мониторинг на десетгодишната заплаха, в света към настоящия момент има около 600 000 инфекции годишно. И това – в последните пет години. Даже и днес. Хората зад WannaCry знаят това и вече някои от тези машини, които имат зараза с Conficker, вече си имат и WannaCry. Джофе е убеден, че това е нямало как да се случи, ако хората, управляващи тези машини бяха предприели нужните мерки след инфектирането на машините им с червея. Сега WannaCry използва дупката, оставена от Conficker в тези системи, за да се настани в болните и неизлекувани машини.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Престъпници комбинираха WannaCry и Conficker
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Conficker: Десет години по-късно заплахата е все още жизнена
» WannaCry се появи отново
» Престъпници разпространяват Cryptowall 4.0 чрез Angler
» Престъпници атакуват CouchDB и Hadoop инсталации
» Все повече престъпници използват AWS и Google Cloud

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-