"Но и там его распространение было ограничено тем, что в этой сети до сих пор используется система Windows XP. Такие зараженные компьютеры просто перестают работать, не распространяя вирус далее по сети." http://www.bbc.com/russian/features-39972379
Видел архив с исходниками на github'e. Там 150+ модулей, определяемых как зловреды. WCry использует лишь один из модулей. Будут новые поделки.
Заплатка от этого зверя для XP существует, и была выпущена в ту самую пятницу двенадцатого ).
Заплатки для более новых систем, кстати сказать, распространяются ещё с марта месяца. Так что пострадали от атаки те пользователи, которые, по каким-то причинам (пиратская винда, все мы понимаем это), отключили автообновление...
LIDFGMOEIGBPO➦Phantomouse• 19.05.17 12:36
Мой первый учитель по компам в далёком 2003 году говорил * Если не хочешь переустанавливать винду каждые 3 недели и удалять пачками ненужный мусор из компа и увеличить его производительность СРАЗУ ПОСЛЕ УСТАНОВКИ ВИНДОВС ОТКЛЮЧАЕШЬ АВТООБНОВЛЕНИЕ и этим сберёшь свои нервы и время * Спасибо ему за умный совет которым с тех пор всегда пользуюсь . Поэтому хороший антивирусник + никакого обновления виндовс = все 3 моих компа вот уже лет 10 не хватали никакую серьёзную заразу
Phantomouse➦LIDFGMOEIGBPO• 19.05.17 13:14
Ну, это же опасное заблуждение из разряда "я своему Витечке прививок не делала, в них же ртуть и вирусы, он у меня просто натуральным и без ГМО питается и ничем не заболеет" :D. Не отставайте от времени, 10 лет назад, когда XP уходила в BSOD после обновления по три раза в год, подобный совет ещё мог быть актуален, но сейчас уровень угроз изменился, и риски, связанные с кривыми обновлениями, гораздо меньше рисков от утечки даных через дыры. Будем честны друг с другом: на момент всплеска WannaCry, он не ловился антивирусами, и ваши три компьютера не были заражены, вероятнее всего, благодаря встроенному в домашний роутер файерволлу. Будь они подключен напрямую к розетке провайдера, без обновления вы бы уже копили Биткоины :D.
По факту, антивирусы защищают от конкретных реализаций вредоносного ПО, эксплуатирующего уязвимости. Сами уяззвимости они, как правило, не прикрывают. Таким образом, прежде чем дырка будет использована в грубой атаке, её много месяцев могут использовать более деликатно (нет широкой распространённости = нет сигнатур в антивирусной базе). Ваш компьютер может быть узлом ботнета, копировать ваши данные или просто ждать условия начала атаки (был такой Win9x.CIH, например), а вы не заметите этого, ведь видимой зловредности на компьютере не проявится.
Sailin➦Phantomouse• 19.05.17 15:30
С чего это ты взял, что пиратскую винду нельзя обновлять? Это тебе журналюги шепнули? Я уже несколько лет занимаюсь компьютерами, вот у многих стоят крякнутые винды и включены автоматические обновления. И прекрасно работают. И это последний нашумевший блокиратор, по моему мнению, не так уж широко распространился - во всяком случае ни одного заблокированного компа мне не принесли. В 2-х организациях, которые админю, тоже тишь да гладь...
Phantomouse➦Sailin• 19.05.17 15:55
"Несколько лет занимаюсь компьютерами в аж двух организациях" :D. Капец ты опытный специалист ))). Небось даже десятку от 8.1 отличаешь, а может и семёрку застал ещё )).
Фух. Ладно. Не обижайся, я не со зла )). Тем не менее, я в IT со времён Windows 3.11 и уверяю тебя - автоматические обновления отключают либо очень грамотные (которые следят за секьюрити-листами и критические обновления вручную ставят), либо очень неграмотные (которые слышали где-то, что надо обязательно автообновления выключить, но зачем и чем это грозит не подозревают), и делается это из двух основных соображений:
1. Люди боятся, что после обновления компьютер не стартует, либо перестанут работать специфичные для их бизнеса программы. Это частая фигня, но на современных ОС предусмотрен откат к предыдущим версиям. Если что-то пошло не так - ты просто откатываешься и не надо воевать с виндой, как это было раньше. Само собой, если у тебя с утра станок не запустится, или касса в магазине - ну его нафиг, такое автообновление. Через неделю выйдет два обновления для нестабильного обновления, и когда всё утрясётся опытный админ поставит более-менее стабильный кумулятивный патч.
2. Люди боятся, что новое обновление безопасности будет содержать патч, блокирующий работу активаторов винды. По той же причине народ выключает антивирусы - чтобы не мешали юзать пиратский софт с "закладками", на которые реагирует антивирь (не всегда, но ОЧЕНЬ часто, и самое распространённое объяснение - "да ладно, все кряки определяются как вирусы". Нет, не все.).
Последний шифровщик затронул серверные системы - те машины, которые по роду задач должны смотреть в сеть напрямую, и на которых сисадмины за каким то хером отключили файерволл. Домашние машины, в массе выходящие в интернет через домашний роутер с WiFi и прочими плюшками, остались целы благодаря тому, что в оборудовании класса SOHO, как правило, есть свои по-умолчанию включенные файерволлы. Организации поменьше с собственными сетями также сидят за железными шлюзами. Организации с большими бюджетами часто юзают в качестве основного шлюза в интернет Windows Server, и вот они как раз и попали, если их админы накосячили и оставили на шлюзе все стандартные порты открытыми.
qweijin➦Phantomouse• 19.05.17 16:18
Сколько-нибудь серьезные зловреды используют уязвимости нулевого дня. Как тот же StixNet. И да, в винде бекдор предустановлен для случаев, когда
(1) американским ментам можно по ордеру
(2) американским АНБ и ЦРУ интересно
(3) иностранные агенты, внедрившиеся в Микрософт, вставляют в код шпионские модули
(4) Микрософту хочется узнать мнение пользователей (Гугл и Яндекс тоже изучают письма и облако)
(5) Копирастам хочется узнать, кто раздает файлы торрентом
(6) ...
Именно поэтому пришлось перейти на многопроцессорную архитектуру. На одном проце работает юзер, на другом - хакер. Очень удобно.
Sailin➦Phantomouse• 19.05.17 19:10
Так-то компами занимаюсь с 2002 года, и с тех самых времен все знакомые и знакомые знакомых несут свои компы мне. Слова "Я уже несколько лет занимаюсь компьютерами, вот у многих стоят крякнутые винды и включены автоматические обновления. И прекрасно работают" было насчет тех самых частных клиентах. А в этих 2-х организациях просто подрабатываю в свободное время на полставки и вот там уж все обновления под моим контролем.