Снова-здорово
10 октября 2018
Совсем маленький, но очень печальный выпуск.
Департамент информационных технологий (ДИТ) города Москвы зарегистрировал в день выборов мэра 161 925 атак на ресурсы Правительства Москвы.
Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EternalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows.
Другая значимая часть атак являлась попытками эксплуатации уязвимостей сетевого оборудования.
http://safe.cnews.ru/news/line/2018-09-24_dit_moskvy_okolo_162_tysyach_hakerskih_atak_na
Наибольшая часть атак выполнялась через эксплойт EternalBlue, который использовал уязвимость в реализации устаревшей версии протокола SMB (Server Message Block). Наиболее известный представитель вредоносного ПО, использовавший для проникновения EternalBlue, – это Trojan.Encoder.11432, он же WannaCry.
WannaCry заражал крупнейшие предприятия и широко освещался в СМИ. Про уязвимость должны были узнать все системные администраторы и специалисты по безопасности. При такой «известности» уязвимость, дававшая путь EternalBlue, должна быть закрыта более года назад, сам троянец должен был прекратить свое существование, а в возможных атаках на ДИТ могли бы использоваться какие угодно другие вредоносные программы, но только не WannaCry. Логично?
Открываем отчет за август.
Trojan.Encoder.11432 – третий по распространенности среди всех вредоносных программ! Что означает, что спустя более года после эпидемии уязвимости не закрыты, и WannaCry бродит по компьютерам (а сколько еще древних червей следует его примеру?).
Вот и ответ на вопрос о том, почему мы не удаляем из вирусных баз записи с информацией о старых вредоносных программах.
#Trojan.Encoder #ботнет #троянец #эксплойт #уязвимость #Windows #обновления_безопасности
Антивирусная правДА! рекомендует
Устанавливайте обновления немедленно после их выпуска. Мы защищаем от WannaCry, но кто знает, что еще может быть создано на основе EternalBlue?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
goerqi
23:17:21 2018-10-14
a13x
16:38:15 2018-10-11
DrKV
16:10:07 2018-10-11
https://info.sibnet.ru/article/496357/
Вячeслaв
10:13:04 2018-10-11
Вячeслaв
10:09:34 2018-10-11
Людмила
08:37:43 2018-10-11
ни производителям ПК, ни магазинам никакой софт не интересен и давно. В продажах розницы любой софт, не говоря уже об антивирусах (всех), занимает долю равную одному микробу.
jennywren
05:16:34 2018-10-11
Littlefish
00:03:13 2018-10-11
Littlefish
23:59:27 2018-10-10
Littlefish
23:57:30 2018-10-10
razgen
23:48:55 2018-10-10
Неуёмный Обыватель
23:06:29 2018-10-10
Предложение такое к сотрудничеству есть и сейчас: https://partners.drweb.ru/oem/
Не знаю, как сейчас, но как-то давно мне вроде встречались ПК с установленным доктором.
Любитель пляжного футбола
22:53:37 2018-10-10
Пока что в голливудских фильмах снимаются. :)
Александр
22:39:46 2018-10-10
Геральт
22:12:18 2018-10-10
МЕДВЕДЬ
22:03:10 2018-10-10
Dvakota
21:51:30 2018-10-10
В...а
21:47:12 2018-10-10
eaglebuk
21:36:22 2018-10-10
orw_mikle
21:23:56 2018-10-10
vla_va
21:23:46 2018-10-10
kva-kva
21:07:13 2018-10-10
Шалтай Александр Болтай
20:20:10 2018-10-10
duduka
20:19:47 2018-10-10
Шалтай Александр Болтай
20:16:53 2018-10-10
mk.insta
20:14:25 2018-10-10
Сергей
19:52:00 2018-10-10
Lia00
19:50:21 2018-10-10
Old Fellow
19:19:09 2018-10-10
Damir
19:06:15 2018-10-10
Татьяна
19:03:25 2018-10-10
B0RIS
18:53:08 2018-10-10
robot
18:35:59 2018-10-10
Toma
18:25:19 2018-10-10
achemolganskiy
18:23:32 2018-10-10
cOnfig
18:21:44 2018-10-10
Andromeda
18:17:10 2018-10-10
vkor
18:16:10 2018-10-10
Альфа
18:11:26 2018-10-10
DrKV
18:01:18 2018-10-10
a13x
17:24:59 2018-10-10
Masha
16:35:27 2018-10-10
La folle
16:00:29 2018-10-10
Sasha50
14:57:35 2018-10-10
Sasha50
14:49:13 2018-10-10
Sasha50
14:47:25 2018-10-10
Владимир
14:29:26 2018-10-10
Dmur
14:19:44 2018-10-10
Любитель пляжного футбола
13:02:08 2018-10-10
EvgenyZ
12:33:21 2018-10-10