Чуть более десяти дней назад мир столкнулся с беспрецедентной по своим масштабам кибератакой с использованием вымогательского ПО WannaCry. На сегодня исследователи в сфере информационной безопасности насчитали порядка четырех сотен вариаций вредоноса.
Эксперты компании Trustlook сообщают, что число зафиксированных версий WannaCry приблизилось к 386.
Программа-вымогатель использует два инструмента, предположительно, позаимствованных из арсенала Агентства национальной безопасности США: эксплоит EternalBlue для уязвимости в Windows и бэкдор DoublePulsar, позволяющий вредоносу распространяться по сетям. Оба инструмента были опубликованы в прошлом месяце хакерами из The Shadow Brokers.
Ранее утверждалось, что WannaCry распространяется с помощью фишинговых писем, однако теперь достоверно известно, что это не так. Наподобие червя вредонос распространяется самостоятельно, сканируя интернет на наличие открытых портов.
Microsoft уже выпустила исправляющие уязвимость обновления, в том числе для больше не поддерживаемой Windows XP, однако, как выяснилось совсем недавно, 98% инфицированных WannaCry компьютеров работали под управлением Windows 7.
Источник http://www.securitylab.ru/
