27.12.2018 Новости технологий

WannaCry полтора года спустя: зловред скорее жив, чем мертв

Спустя примерно 18 месяцев после первых массовых атак червя-шифровальщика WannaCry это вредоносное ПО по-прежнему представляет серьезную угрозу, и говорить о победе над ним не приходится. В этом убеждены специалисты компании Kryptos Logic. Как известно, в первые же дни WannaCry смог инфицировать сотни тысяч компьютеров по всему миру, а суммарный ущерб, причиненный атаками, превысил миллиард долларов. Остановить распространение угрозы смог британский исследователь Маркус Хатчинс. Анализируя код вредоносного ПО, он обнаружил в нем несуществующее доменное имя. После его регистрации атаки прекратились. Как выяснилось, этот домен служит своего рода «аварийным выключателем»: WannaCry периодически обращается к нему и при отсутствии отклика продолжает деятельность, а при установлении контакта прекращает их.

В настоящий момент хостером «аварийного» домена выступает компания Cloudflare, сети которой в состоянии обеспечить максимально широкий доступ и защиту от DDoS-атак. Согласно ее статистике, домен по-прежнему получает значительное число обращений. Так, на протяжении только одной недели было зафиксировано 17 миллионов обращений к домену, поступивших с 630 тысяч уникальных IP-адресов в 194 странах мира. Это свидетельствует о том, что тысячи, а, возможно, и сотни тысяч компьютеров остаются инфицированы WannaCry и зловред продолжает ждать возможности возобновить активность. Разумеется, инфраструктура Cloudflare чрезвычайно надежна, но это не может гарантировать того, что новые атаки не случатся. Достаточно, например, чтобы инфицированный компьютер лишился доступа к сети в тот момент, когда WannaCry будет осуществлять очередную попытку установления связи. В этом случае зловред не получит отклика от «домена-выключателя» и сочтет это командой к продолжению действий.
Статистика показывает, что наибольшее число запросов к «аварийному домену» поступает из КНР, Индонезии и Вьетнама. К сожалению, велико и число запросов из нашей страны – Россия занимает пятое место в списке.

Источник: Bleeping Computer

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

WannaCry полтора года спустя: зловред скорее жив, чем мертв

Контакты

Клиентская служба