Главная / Пресс-центр / Новости технологий
Новости технологий
27 декабря 2018
WannaCry полтора года спустя: зловред скорее жив, чем мертвСпустя примерно 18 месяцев после первых массовых атак червя-шифровальщика WannaCry это вредоносное ПО по-прежнему представляет серьезную угрозу, и говорить о победе над ним не приходится. В этом убеждены специалисты компании Kryptos Logic. Как известно, в первые же дни WannaCry смог инфицировать сотни тысяч компьютеров по всему миру, а суммарный ущерб, причиненный атаками, превысил миллиард долларов. Остановить распространение угрозы смог британский исследователь Маркус Хатчинс. Анализируя код вредоносного ПО, он обнаружил в нем несуществующее доменное имя. После его регистрации атаки прекратились. Как выяснилось, этот домен служит своего рода «аварийным выключателем»: WannaCry периодически обращается к нему и при отсутствии отклика продолжает деятельность, а при установлении контакта прекращает их. В настоящий момент хостером «аварийного» домена выступает компания Cloudflare, сети которой в состоянии обеспечить максимально широкий доступ и защиту от DDoS-атак. Согласно ее статистике, домен по-прежнему получает значительное число обращений. Так, на протяжении только одной недели было зафиксировано 17 миллионов обращений к домену, поступивших с 630 тысяч уникальных IP-адресов в 194 странах мира. Это свидетельствует о том, что тысячи, а, возможно, и сотни тысяч компьютеров остаются инфицированы WannaCry и зловред продолжает ждать возможности возобновить активность. Разумеется, инфраструктура Cloudflare чрезвычайно надежна, но это не может гарантировать того, что новые атаки не случатся. Достаточно, например, чтобы инфицированный компьютер лишился доступа к сети в тот момент, когда WannaCry будет осуществлять очередную попытку установления связи. В этом случае зловред не получит отклика от «домена-выключателя» и сочтет это командой к продолжению действий. Источник: Bleeping Computer |
WannaCry полтора года спустя: зловред скорее жив, чем мертв |