Снова-здорово

Уязвимые

добавить в избранное

Снова-здорово

Прочитали: 15576 Комментариев: 85 Рейтинг: 103

10 октября 2018

Совсем маленький, но очень печальный выпуск.

Департамент информационных технологий (ДИТ) города Москвы зарегистрировал в день выборов мэра 161 925 атак на ресурсы Правительства Москвы.

Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EternalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows.

Другая значимая часть атак являлась попытками эксплуатации уязвимостей сетевого оборудования.

http://safe.cnews.ru/news/line/2018-09-24_dit_moskvy_okolo_162_tysyach_hakerskih_atak_na

Наибольшая часть атак выполнялась через эксплойт EternalBlue, который использовал уязвимость в реализации устаревшей версии протокола SMB (Server Message Block). Наиболее известный представитель вредоносного ПО, использовавший для проникновения EternalBlue, – это Trojan.Encoder.11432, он же WannaCry.

WannaCry заражал крупнейшие предприятия и широко освещался в СМИ. Про уязвимость должны были узнать все системные администраторы и специалисты по безопасности. При такой «известности» уязвимость, дававшая путь EternalBlue, должна быть закрыта более года назад, сам троянец должен был прекратить свое существование, а в возможных атаках на ДИТ могли бы использоваться какие угодно другие вредоносные программы, но только не WannaCry. Логично?

Открываем отчет за август.

Trojan.Encoder.11432 – третий по распространенности среди всех вредоносных программ! Что означает, что спустя более года после эпидемии уязвимости не закрыты, и WannaCry бродит по компьютерам (а сколько еще древних червей следует его примеру?).

Вот и ответ на вопрос о том, почему мы не удаляем из вирусных баз записи с информацией о старых вредоносных программах.

#Trojan.Encoder #ботнет #троянец #эксплойт #уязвимость #Windows #обновления_безопасности

Антивирусная правДА! рекомендует

Устанавливайте обновления немедленно после их выпуска. Мы защищаем от WannaCry, но кто знает, что еще может быть создано на основе EternalBlue?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

goerqi
23:17:21 2018-10-14

@Неуёмный_Обыватель, Мне компьютеры с предустановленным DrWeb не попадались с 2003 года.

a13x Собкор
16:38:15 2018-10-11

@Людмила, тогда выгоднее продавать продукт через интернет. Активнее. Проект, будем надеяться, поможет :)

kozinka.ru Собкор
16:10:07 2018-10-11

@Шалтай_Александр_Болтай, правильно было сказать - пытаются.
https://info.sibnet.ru/article/496357/

Вячeслaв Собкор
10:13:04 2018-10-11

@Littlefish, не скажу сходу, но думаю для ответа на этот вопрос можно посмотреть на список самых популярных из выпуска. Пятый - Shadow. Сколько ему лет? Такое впечатление, что вредоносные программы не вымирают, вымирают устройства, на которых они могут работать

Вячeслaв Собкор
10:09:34 2018-10-11

@achemolganskiy, первый, второй и четвертый - майнеры. Но я бы рекомендовал посмотреть на пятого в списке. Это же Shadow! Ему сто лет, но до сих пор вирус жив

Людмила
08:37:43 2018-10-11

@a13x,
ни производителям ПК, ни магазинам никакой софт не интересен и давно. В продажах розницы любой софт, не говоря уже об антивирусах (всех), занимает долю равную одному микробу.

jennywren
05:16:34 2018-10-11

Спасибо Доктору за бдительность и надежную защиту!

Littlefish Собкор
00:03:13 2018-10-11

Если устанавливать обновления windows немедленно после их выхода, то можно и пользовательские файлы потерять :-)

Littlefish Собкор
23:59:27 2018-10-10

Интересно было бы узнать какого года выпуска самый старый червь, который до сих пор заражает новые устройства

Littlefish Собкор
23:57:30 2018-10-10

Это очень хорошо, что записи о старых вредоносных программах не удаляются. А благодаря фирменному алгоритму - скорость проверки не увеличивается с ростом числа записей.

razgen Собкор
23:48:55 2018-10-10

Вероятно ещё долго нас будут спасать записи с информацией о старых вредоносных программах в вирусных базах антивируса.

Неуёмный Обыватель Собкор
23:06:29 2018-10-10

@a13x, почему же "не пытались"? Вот они, эти продукты: https://products.drweb.ru/oem
Предложение такое к сотрудничеству есть и сейчас: https://partners.drweb.ru/oem/
Не знаю, как сейчас, но как-то давно мне вроде встречались ПК с установленным доктором.

Любитель пляжного футбола Собкор
22:53:37 2018-10-10

@Шалтай_Александр_Болтай, ..."древних мамонтов и то клонируют!-- Интересно, и где они?"...

Пока что в голливудских фильмах снимаются. :)

Александр
22:39:46 2018-10-10

Надеюсь на Доктора !

Геральт Собкор
22:12:18 2018-10-10

Всегда сразу обновляюсь.

МЕДВЕДЬ
22:03:10 2018-10-10

Да,печальный ввыпуск,надеемся на Dr.web.

Dvakota
21:51:30 2018-10-10

Да совсем грустный выпуск - безнадегой веет !

В...а
21:47:12 2018-10-10

Не все читают выпуски, а потому всегда будут незащищенные копьютеры

eaglebuk
21:36:22 2018-10-10

Проверил на всякий случай - обновление ms17-010 стоит

orw_mikle
21:23:56 2018-10-10

Будем надеяться на специалистов Dr.Web, которые вперед просчитали все возможные варианты использования EternalBlue.

vla_va
21:23:46 2018-10-10

Спокойно себя чувствую с нашим продуктом, даже если порты некоторые открыты!

kva-kva
21:07:13 2018-10-10

Отчеты тем и хороши, что помогают анализировать

Шалтай Александр Болтай Собкор
20:20:10 2018-10-10

@kozinka.ru, --Древних мамонтов и то клонируют!-- Интересно, и где они?

duduka
20:19:47 2018-10-10

Всегда есть те, кто отстает, вот на таких и расчитывают

Шалтай Александр Болтай Собкор
20:16:53 2018-10-10

В толпе у храма раздался громкий крик: — Братья, я снова хожу! — Скажи, как произошло это чудо? — Очень просто, у меня украли машину!

mk.insta
20:14:25 2018-10-10

Предельно ясно написано почему базы помогают страже!

Сергей
19:52:00 2018-10-10

Обновляться нужно своевременно.

Lia00 Собкор
19:50:21 2018-10-10

Сколько бы времени не прошло...

Old Fellow
19:19:09 2018-10-10

Грабли - любимый инструмент многих :)

Damir Собкор
19:06:15 2018-10-10

Стараюсь не откладывать обновления.

Татьяна
19:03:25 2018-10-10

Всегда перезагружаю компьютер и обновляю антивирус по первому требованию.

B0RIS
18:53:08 2018-10-10

Автоматическое обновление не отключаем. Перезагружаем для установки обновлений, если требуется.

robot
18:35:59 2018-10-10

Сорян, но соседи ещё не купили лицензионный софт)).

Toma
18:25:19 2018-10-10

Обновления всегда устанавливаю, спасибо за рекомендации!

achemolganskiy
18:23:32 2018-10-10

WannaCry-3й по распространению, первые 2 кто такие и что за звери.

cOnfig
18:21:44 2018-10-10

Про обновления-в точку!)

Andromeda
18:17:10 2018-10-10

@sanek-xf, в этом вы правы: сначала обновись, потом работай!

vkor
18:16:10 2018-10-10

Сразу же обновиться - это святое!

Альфа
18:11:26 2018-10-10

Всегда придерживались и будем придерживаться рекомендациям от Dr.Web!

kozinka.ru Собкор
18:01:18 2018-10-10

Древних мамонтов и то клонируют! Что уж говорить о событиях годовалой давности!

a13x Собкор
17:24:59 2018-10-10

Слушайте-ка, Доктор Веб, а вы не пытались договориться с магазинами техники, компьютерной техники, чтобы подарком оснащать пользователей Доктором Вебом на 1 год по какой-нибудь гос.программе? Было бы приятно пользователю и удобно, что антивирусный продукт уже установлен, а кому не надо - и так удалит. И у вас рынок увеличился бы. Или это затратно слишком? Вы же аукционы проводите... Подарки выдаете. Или через магазины - бюрократии много и "выхлопа" мало?

Masha
16:35:27 2018-10-10

Обновления очень важны, особенно антивируса! Следовать рекомендациям не так уж сложно.

La folle
16:00:29 2018-10-10

Конечно же обновления очень важны!

Sasha50 Собкор
14:57:35 2018-10-10

@Влад, Видать как платят, так и работают.

Sasha50 Собкор
14:49:13 2018-10-10

@GREII, С днем рождения! Творческих успехов!

Sasha50 Собкор
14:47:25 2018-10-10

Старые зловреды еще долго будут встречаться, пока в некоторых организациях все построено на "авось"

Владимир
14:29:26 2018-10-10

Обновляться, обновляться и ещё раз обновляться!!!

Dmur
14:19:44 2018-10-10

Стараюсь обновлять антивирус своевременно, спасибо!

Любитель пляжного футбола Собкор
13:02:08 2018-10-10

Как говорится, старый конь борозды не испортит. И через десять лет этот WannaCry будет ужас наводить на незадачливых пользователей. Сисадмины тоже разные бывают, кто-то только недавно стал им и о такой проблеме не слышал, кто-то слышал, но пофигист. Вот так.

EvgenyZ
12:33:21 2018-10-10

Ошибки прошлого ничему не учат.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Снова-здорово

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей