“WannaCry” – Ο “ιός” που μέσα σε λίγες ώρες συντάραξε τον παγκόσμιο κεβερνοχώρο
13:24 - 15 Μαΐου 2017
Η επίθεση εμφανίστηκε με πολλές μορφές παγκοσμίως, όπως με την μέθοδο του ηλεκτρονικού «ψαρέματος» μέσω email, ή ως «computer worm», ενώ περιγράφτηκε από την Europol ως πρωτοφανής.
Το ξεχωριστό με το WannaCry, είναι ότι δεν είναι απλώς κακόβουλο λογισμικό αλλά και ιός, αφού έχει τη δυνατότητα προσβάλλοντας έναν υπολογιστή, να αναζητήσει αυτόματα, διόδους εξάπλωσης και σε άλλους υπολογιστές. Από την άλλη τα συγκεκριμένα κακόβουλα λογισμικά που χρησιμοποιούνται για την καταβολή λύτρων από τα «θύματά» τους, έχουν την τάση να διαφοροποιούνται όσο αναζητούν αδύνατα σημεία εισόδου σε ηλεκτρονικούς υπολιγιστές.
Οι ειδικοί ασφαλείας των υπολογιστών προειδοποίησαν εξάλλου, για την πιθανότητα ενός δεύτερου κύματος κυβερνοεπιθέσεων αυτή την εβδομάδα, μετά και τον εντοπισμένο παραλλαγών του “ιού” το Σαββατοκύριακο που μας πέρασε.
«Θύματα» της κυβερνοεπίθεσης
Η επίθεση έπληξε την εταιρία Telefónica και πολλές άλλες μεγάλες εταιρείες στην Ισπανία, καθώς και τμήματα της Εθνικής Υπηρεσίας Υγείας (NHS) της Βρετανίας, της FedEx, της Deutsche Bahn και της LATAM Airlines. Εξάλλου αναφέρθηκαν την ίδια περίπου ώρα και άλλοι στόχοι σε τουλάχιστον 99 χώρες.
Πώς λειτουργεί
Το “WannaCry” φαίνεται να χρησιμοποιεί το “EternalBlue exploit”, το οποίο πιστεύεται πως αναπτύχθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α. για επιθέσεις σε υπολογιστές που “τρέχουν” λειτουργικά συστήματα Microsoft Windows.
Το EternalBlue εκμεταλλεύεται την ευπάθεια MS17-010 στην εφαρμογή του Microsoft Protocol Server Block Protocol (SMB).
Παρόλο που από τις 14 Μαρτίου 2017 είχε εκδοθεί μια ενημερωμένη έκδοση κώδικα για την κατάργηση της υποκείμενης ευπάθειας για τα υποστηριζόμενα συστήματα (Windows Vista και νεότερα λειτουργικά συστήματα), η καθυστέρηση στην εφαρμογή ενημερώσεων ασφαλείας και η έλλειψη υποστήριξης εκ μέρους της Microsoft των εκδόσεων παλαιού τύπου των Windows, λένε ειδικοί, άφησαν πολλούς χρήστες ευάλωτους.
Σε μια προσπάθεια περιορισμού της εξάπλωσης του “ιου”, η Microsoft έκανε το ασυνήθιστο βήμα να απελευθερώσει ενημερώσεις (updates) για όλα τα παλαιότερα μη υποστηριζόμενα λειτουργικά συστήματα από τα Windows XP και μετά.
Λίγο μετά την επίθεση πάντως ένας ερευνητής βρήκε έναν αποτελεσματικό “διακόπτη” εξάλειψης του κακόβουλου λογισμικού, ο οποίος εμπόδισε πολλές νέες μολύνσεις, και έδωσε χρόνο για την θωράκιση των συστημάτων. Αυτό επιβράδυνε σημαντικά την εξάπλωση του “ιού”. Ωστόσο αργότερα αναφέρθηκε ότι ανιχνεύθηκαν νέες εκδόσεις στις οποίες δεν υπήρχε ο σωτήριος “διακόπτης”.
Ο εικονικός φορέας μόλυνσης “EternalBlue” απελευθερώθηκε από την ομάδα χάκερς “The Shadow Brokers” στις 14 Απριλίου 2017, για την οποία κάποιοι υποστηρίζουν ότι σχετίζεται με τη Ρωσική κυβέρνηση.
Με πληροφορίες από wikipedia, nbc
- Φόβοι για κυβερνοχάος μετά την πρωτοφανή επίθεση κακόβουλου λογισμικού
- Καμία καταγγελία μέχρι στιγμής στην Κύπρο για κυβερνοεπίθεση
Ροη Ειδησεων
Πριν 10 λεπτά | POLICE REPORTER
Κολλημένες εδώ και μήνες οι πειθαρχικές για το θανατηφόρο του 2012-Ο πρώην μετατόπισε το βάρος στο νυν ΑρχηγόΠριν 10 λεπτά | ΠΟΛΙΤΙΚΗ
Στο στάδιο προεργασίας το Κυπριακό-Η μεταβατική περίοδος και οι παρασκηνιακές ζυμώσειςΠριν 10 λεπτά | ΠΟΛΙΤΙΚΗ
«Κόλλησαν» οι διαδικασίες στην ΔΗΠΑ-Γίνονται δράσεις αλλά δεν ορίστηκε το συνέδριοΠριν 10 λεπτά | ADVERTORIAL
Καρκίνος του προστάτη: Τι θα πρέπει να γνωρίζεις για το δεύτερο πιο συχνά διαγνωσμένο καρκίνο του αντρικού πληθυσμού;Πριν 10 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
«Λιώνει με η εικόνα να θυμούμαι τα τρία μου μωρά να κλαίσειν τζαι να θέλουν τη μάμα τους... Θωρώ τα στον ύπνο μου»Πριν 10 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Ορατό το σενάριο να φτάσει στο 100% η πληρότητα του Μακάρειου-Έξαρση και στις λοιμώξεις του δέρματοςΠριν 8 ώρες, 13 λεπτά | 'Αλλα Σπορ
Αναβαθμίζονται οι εγκαταστάσεις του ΓΣΟ-Το Τσίρειο υποψήφιο για Εθνικό Κέντρο Αθλητισμού
