Curierul Zilei - Calculatorul se poate virusa singur
PRIMA PAGINA arrow social economic arrow stiri social economic arrow Calculatorul se poate virusa singur

*** Cu Dacia 1300, pînă la Cabo da Roca      *** Campanie de vaccinare împotriva pneumoniei!      *** Jumătate dintre obezi sar peste micul dejun!      *** Poenărei şi fiii săi      *** COPILĂRIE     *** Din cartea de memorii semnate Vavila Popovici, „Popasurile vieţii“:     *** Filmele săptămînii 18 - 24 august      *** Au transferat un finlandez!      *** „Sper să jucăm finala!“      *** Buhăescu a semnat pe două sezoane!      *** Distracţie la Shaker, în toiul verii!     *** Europa League - Play-off, tur      *** Liga I - Etapa 7      *** Balta Matara, ideală pentru pescarii nepretenţioşi!      *** Şi-a dat foc în cur­tea vecinilor     *** S-a aruncat în lac!      *** A plecat beat cu TIR-ul      *** Bătut crunt de nişte ţigani, într-o pădure din Dragoslavele      *** Apă nepotabilă, la Morăreşti!      *** Fermă de găini, amendată de DSVSA      *** Urşii protejaţi, gospodăriile atacate!     

 
Calculatorul se poate virusa singur Imprimare E-mail
(0 voturi)
luni, 15 mai 2017

 

Calculatorul se poate virusa singur

Wanna Cry foloseşte o breşă utilizată în trecut pentru spionaj


Atacul cibernetic de la Dacia nu e nici pe departe singular. În ultimele zile s-au semnalat aproape 200.000 de asemenea atacuri în 130 de ţări şi multe calculatoare sînt încă infectate: pe monitoare, apare apare mesajul „Your files have been encrypted!“ („Fişierele dvs. au fost criptate“) şi, într-adevăr, fişierele din computer sînt înlocuite cu copii criptate ale lor, toate avînd extensia „wncry“.    


Probabil, cel mai mare impact l-a avut atacarea reţelei de spitale din Marea Britanie - acestea au fost obligate să-şi închidă calculatoarele, unele operaţii au trebuit amînate, iar mulţi medici au fost obligaţi să se întoarcă la evidenţele pe hîrtie, nemaiavînd acces la datele din calculatoare despre pacienţi. Opinia publică a fost scandalizată: unii comentau că autorii atacului ar merita să aibă şi ei nevoie de doctor, iar intervenţia să fie amînată din cauza căderii reţelei IT. Printre victimele importante au mai fost reţeaua spaniolă de comunicaţii, Telefonica, multinaţionala (americană) de curierat FedEx, transporturile feroviare germane, companii de funnizare a gazelor şi, poate cel mai mult, Ministerul Rus de Interne, cu 1.000 de computere infectate -  de altfel, Rusia e de departe cea mai lovită ţară - după graficele publicate de site-ul Kaspersky.

Windows XP, cel mai expus

Pentru a primi cheia de decriptare a fişierelor, se dă un termen de 7 zile în care să se plătească, într-un cont de bitcoin, echivalentul a 300 de dolari - altfel vor fi şterse. De obicei, plata către astfel de conturi nu garantează deloc că se reprimeşte controlul asupra datelor. Uneori se cer bani suplimentari, se repetă atacurile, sau, mai grav, informaţiile folosite la plată pot fi utilizate pentru o fraudă asupra conturilor bancare. Hackerii preferă monedele electronice, precum bitcoin, pentru că ele fac imposibil de urmărit destinaţia banilor. De altfel, suma mică cerută ar duce cu gîndul la un atac în masă, la întîmplare, şi nu unul direcţionat. Programul de tip ransomware ( de la „ransom“ răscumpărare) folosit se cheamă Wanna Decryptor - cunoscut şi ca WanaCrypt0r 2.0 sau WannaCry. Programele de tip ransomware clasic trimit e-mailuri cu fişiere .zip ataşate, care par a fi facturi, oferte de joburi, avertismente de securitate, notificări de mailuri neajunse la destinaţie, sau alte tipuri de capcane, pentru a păcăli măcar un singur utilizator din reţea să deschidă, din greşeală, acel mesaj, apoi virusul se autopropagă automat în toată reţeaua. „O dată aşteptam un e-mail cu o poză şi a venit un astfel de fişier cu numele «Picture», şi, din grabă, l-am deschis şi, instantaneu, a început să cripteze fişiere din toată reţeaua. Nu ştiam ce să fac, şi pînă m-am gîndit să decuplez reţeaua, a afectat deja multe calculatoare“ - ne-a mărturisit un angajat al unei firme piteştene infectate recent cu un astfel de program malware. Totuşi, atacuri la această scară, de obicei, pot fi făcute doar de guverne. Însă, pe de altă parte, acesta nu are stilul unui atac din partea unui stat - pentru că de regulă guvernele caută informaţii, nu cer bani. Pe de altă parte, spre deosebire de viruşii de tip ransomware clasic, precum Locky sau Zepto, noul atac este cu mult mai eficient, fiindcă, după cum arată într-un comunicat producătorul de antiviruşi Bitdefeder, Wanna Cry e primul ransomware care „se instalează fără implicarea utilizatorului“. El reuşeşte aceasta, exploatînd o breşă de securitate a sistemului Windows, care, conform Wikileaks, ar fi fost folosită pentru spionaj, chiar de către Agenţia de Securitate Naţională americană (NSA). Vulnerabilitatea permitea executarea din exterior a unor programe pe un server la distanţă, prin trimiterea unor mesaje speciale către protocolul de reţea al sistemului. Acesta se numeşte Server Message Block (SMB), iar cea mai vulnerabilă e versiunea 1.0 (SMBv1) - folosită pentru Windows XP. Şi versiunile superioare de SMB, folosite de la Windows Vista în sus au vulnerabilităţi, dar ele au fost remediate recent de către Microsoft, care pe 14 martie publica un Buletin de securitate, oferind un patch (actualizare) pentru deţinătorii de versiuni Windows de la Vista în sus. Exact după expirarea celor 30 de zile de la publicarea anunţului, în care se puteau cere informaţii suplimentare, au fost publicate pe net informaţii din care hackerii puteau înţelege modul de exploatare a breşei de securitate MS17-010 prin intrumentul de spionaj numit EternalBlue. Se ştie doar că publicarea fost făcută de un grup de hackeri, care a furat-o de la alt grup de hackeri, care ar avea unele legături cu NSA. Astfel că acum, autorul atacului de tip ransomware ar putea fi oricine. Prima versiune de WanaCrypt0r a apărut în februarie, şi acum e deja disponibilă în 30 de limbi de pe glob (de la bulgară la vietnameză) - iar din 12 mai s-a extins pe toate continentele. Pe lîngă utilizatorii de Windows XP, care nu mai primesc actualizări de la Microsoft, au fost expuşi şi cei cu versiuni superioare, dar care nu şi-au făcut, în ultima lună, actualizarea necesară. De pildă, sistemul de sănătate britanic foloseşte încă, din constrîngeri bugetare, Windows XP, în proporţie de 90% (securitatea IT nefiind o prioritate) - şi se bănuieşte că virusul ar fi ajuns în reţea printr-un astfel de calculator. De asemenea, la Dacia, unul din sistemele de operare folosite este XP.

Ce trebuie făcut

 Actualizaţi sistemul de operare, folosiţi antiviruşi care oferă protecţie la acest tip de atac, nu deschideţi mailuri necunoscute, evitaţi adresele de net nesigure şi salvaţi periodic datele importante, pe suporturi fără legătură cu internetul. Dacă infestarea s-a produs, repornirea calculatorului nu schimbă nimic, aşa că trebuie formatat sau înlocuit hard-diskul, apoi reinstalat sistemul de operare şi toate programele.
Călin Popescu

Vizualizari: 1635

Comentarii (1)
16-05-2017 02:40
 
Si astia de la fortele de munca care au trecut toate cartile de munca in format electronic ce sistem de operare folosesc? 
Nu de alta dar ma cam astept sa-mi piarda datele si cand o fi sa ies la pensie... 
Ii cred in stare.
Vizitator
 
iaca cui

Scrie comentariu

NOTA: Va rugam sa comentati la obiect, legat de continutul prezentat in material. Orice deviere in afara subiectului, folosirea de cuvinte obscene, atacuri la persoana autorului (autorilor) materialului, afisarea de anunturi publicitare, precum si jigniri, trivialitati, injurii aduse celorlalti cititori care au scris un comentariu se va sanctiona prin cenzurarea partiala a comentariului sau stergerea integrala. Site-ul www.curier.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.


Nume:
Comentariu:



Cod:* Code

Powered by AkoComment Tweaked Special Edition v.
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

 
< Precedent   Următor >
IEC

CurierTV - Televiziunea sufletului tau!
Intrebarea Curierului
 

căutare personalizată

Horoscop zilnic

Google Analytics

Sfinții zilei

Zi Record Vizitatori

Luni, 24.07.2017

4.277 vizitatori unici

 
 









 
 
 

Ghid TV

Mersul trenurilor

Flag Counter