Vai tad WannaCry jau neapturēja?

Vai tad WanaCry vīruss jau netika apturēts? :sweat_smile:

Skatoties ko tu ar to domā. Ja esi atjaunojusi operētājsistēmu, uz sava datora nepieķersi. Turpretī kādas iestādes datori, kuri nav atjaunoti, ir tik pat neaizsargāti kā iepriekš.

Varbūt arī pārpratu, bet lasīju par vienu programmētāju, kurš it kā atklājis vīrusa “vājo punktu” un apturējis tālāku tā izplatību.
Lai gan, protams, var jau būt, ka hakeri ir palaiduši versiju bez vājā punkta…

Jā, viens drošības eksperts uzgāja vīrusa izslēgšanas “pogu”, kura ļoti iespējams tur tika nejauši atstāta. Jaunajām versijām, kas šobrīd staigā pa pasauli, jau ir novērsta šī nepilnība.

Viruss izmanto Windows (XP - 7) trūkumus un izmanto tos, lai saņemt remote piekļūvi.
Visi trūkumi ir laboti ar patch, kas iznāca mēnesi atpakaļ, bet tie patch nekadīgi neatbrīvo no inficēšanas caur lokālo tīklu (citi datori ,kas pieslēgti ruterim, telefoni, usb atmiņas nesēji un citi draņķi, kas dzīvo mūms apkārt. Protams publiskie tīkli Lattelecom-free u.c. ir bīstami). Kā arī viens no izmantotām metodēm bija tāda, ka vīruss taisa pieprasijumu uz neeskistejošo domēnu un, ja domēns neatbild, tad sākas inficēšana, bet to izlaboja viens jauns Sysadmins, vienkārši piereģistrējot domēnu.

Apgalvot, ka vīruss ir 100% uzvarēts ir tas pats, ka apgalvot neko. Vīruss joprojām var inficēt caur lokāliem tīkliem un ja statistika rāda, ka ir inficēti vairāk, ka 45% datoru visā pasaulē (ieskaitot Latviju), iespēja noķert vīrusu vienkārši sēžot ar portatīvo kafeinīcā ir gana liela.

Tie ir draudi no lietotāja neatkarīgi. Otrs variants ir, kā pēdējam idiotam atvert jebkādu failu, kas atnācis no nezināma e-pasta, tādejādi pašam, saviem spēkiem dodot vīrusam komandu - inficēt datoru. Diemžēl tādu failu internetā ir visai daudz. Pārsvarā sastopami Torrent trackeros un saitēs ar nelegālo programmatūru.

Šobrīd ir svarīgi:

  1. Dzēšam un nevēram vaļā dīvainus e-pastus;
  2. Neapmeklējam nelegālas programmatūras servisus;
  3. Neizmantojam publiskus tīkus, ja datorā nav spēciga profesionāli uzstādīta firewall;
  4. Visu lejuplādēto programmatūru pārbaudam ar programmu VirtualBox (Jūs neticēsiet cik datorus tas izglāba);
  5. Uzstādam sarežģītu paroli uz datora lietotāja, kuru zin tikai Jūs un Jūsu sistēmas administrātors;
  6. Neļaut draugiem bāzt savus flash atmiņas, peles, klaviatūras un austiņas savā datorā; (jā, tā ir paranoja, bet vīrusu var glabat un ielādēt arī caur austiņām!)
  7. REGULĀRI atjaunojat Jūsu rūtera os un datora os.

Šādas bonālas darbības pasargā Jūs no inficēšanas. Tā nav 100% pasargāšana, bet tomēr ieteicams to ievērot, lai maksimāli sevi pasargāt.

/*
Par cik forumā nav tēmu par šo, parvietoju uz Tehnoloģiju topic
*/

Ko? O_o Kādā veidā?

Vīrusa tārpa sastāvdaļa izmanto caurumu SMB un tādā veidā izplatās pa lokālajiem tīkliem. Šis vīrus ir kļuvis plaši pazīstams tieši savas spējas izplatīties pa lokālajiem tīkliem dēļ. Atjauninājums novērš šo problēmu vai SMB bloķēšana, vai arī 445 porta bloķēšana.

Pati inficēšanas joprojām var notikt caur lokālo tīklu, ja piemēram, tiek leitots shared citais disks, kā tas ir pieņemts lielajos uzņēmumos.

SMB ir tikai daļa no vājībām, kuru izmanto vīruss. Kā mēs zinam, sakritība vai nē, bet jebkurā gadijumā, vīruss parādijās, kad viena pazīstama hakeru organizācija nopublicēja veselu sarakstu ar vājībām, kas ļauj attālināti sūīt komandas datoram.

WannaCry ir tikai rezultāts, metodes, kuras tiek lietotas, lai sasniegt rezultātu ir daudz vairāk un lai cik bonāli tas neizklausītos, labākais veids, kā nesaņemt vīrusu ir un paliek.