07.07.2017

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС»

На сегодняшний день при работе в сети традиционные способы выполнения определенных процедур, такие как не переходить по незнакомым ссылкам, не посещать сомнительные интернет-ресурсы уже не дают гарантию безопасности информационных систем, поскольку новые вирусы, используя уязвимость в протоколе SMBv1 системы MS17-010, активируются самостоятельно. События с нашумевшим вирусом WannaCry подтолкнули корпорацию Microsoft выпустить обновления даже для операционных систем Windows XP, Windows 8 и Windows Server 2003 (патч KB4012598), официальная поддержка которых прекращена. Ранее, в январе 2017 г., корпорация получила от неизвестного источника информацию о том, что эксплоит «EternalBlue», способен скомпрометировать операционную систему Windows до десятой версии через SMBv1. В настоящее время уязвимыми для атак являются компьютеры с открытым протоколом SMB и без последних обновлений. Таким образом, при выходе в сеть Иинтернет для таких компьютеров сохраняется значительная вероятность проникновения вируса. Кроме того, в настоящее время активно распространяются новые вирусы, использующие в том числе ту же уязвимость что и вирус WannaCry, такие как Petya, Not Petya. Новое поколение вирусов опасно в том числе тем, что стандартные антивирусные программы не всегда могут защитить от них компьютер. Антивирус может проигнорировать вредоносную программу, если пользователь самостоятельно активирует файл с расширением .exe., который пришел в почту под видом рабочего письма. Дополнительная опасность таких вирусов также заключается в том, что они в отличие от WannaCry не имеют механизма «аварийного отключения», а значит, остановить их распространение, зарегистрировав определенный домен, как это было с WannaCry, а также расшифровать зашифрованные файлы практически невозможно. Другой вирус — Adylkuzz, как и Petya появился уже давно, однако массовое распространение и известность приобрел только в последние дни. Он использует те же уязвимости в системе, что и WannaCry, но обнаружить его гораздо сложнее. Он не шифрует данные, а использует ресурсы компьютера для создания («майнинга») виртуальной валюты. Наибольшей угрозе подвержены пользователи операционных систем Microsoft Windows версий младше Windows 10, не установившие последнее обновление от Microsoft и оставляющие открытыми порты SMB, с отключенным сервисом Windows Update, а также использующие нелицензионные версии операционной системы Windows. Актуальные обновления для операционных систем Microsoft Windows можно получить на официальном сайте производителя, по ссылке: https://technet.microsoft.com/ru-ru/security/bb986181