“WannaCry” – Ο “ιός” που μέσα σε λίγες ώρες συντάραξε τον παγκόσμιο κεβερνοχώρο
13:24 - 15 Μαΐου 2017
Η επίθεση εμφανίστηκε με πολλές μορφές παγκοσμίως, όπως με την μέθοδο του ηλεκτρονικού «ψαρέματος» μέσω email, ή ως «computer worm», ενώ περιγράφτηκε από την Europol ως πρωτοφανής.
Το ξεχωριστό με το WannaCry, είναι ότι δεν είναι απλώς κακόβουλο λογισμικό αλλά και ιός, αφού έχει τη δυνατότητα προσβάλλοντας έναν υπολογιστή, να αναζητήσει αυτόματα, διόδους εξάπλωσης και σε άλλους υπολογιστές. Από την άλλη τα συγκεκριμένα κακόβουλα λογισμικά που χρησιμοποιούνται για την καταβολή λύτρων από τα «θύματά» τους, έχουν την τάση να διαφοροποιούνται όσο αναζητούν αδύνατα σημεία εισόδου σε ηλεκτρονικούς υπολιγιστές.
Οι ειδικοί ασφαλείας των υπολογιστών προειδοποίησαν εξάλλου, για την πιθανότητα ενός δεύτερου κύματος κυβερνοεπιθέσεων αυτή την εβδομάδα, μετά και τον εντοπισμένο παραλλαγών του “ιού” το Σαββατοκύριακο που μας πέρασε.
«Θύματα» της κυβερνοεπίθεσης
Η επίθεση έπληξε την εταιρία Telefónica και πολλές άλλες μεγάλες εταιρείες στην Ισπανία, καθώς και τμήματα της Εθνικής Υπηρεσίας Υγείας (NHS) της Βρετανίας, της FedEx, της Deutsche Bahn και της LATAM Airlines. Εξάλλου αναφέρθηκαν την ίδια περίπου ώρα και άλλοι στόχοι σε τουλάχιστον 99 χώρες.
Πώς λειτουργεί
Το “WannaCry” φαίνεται να χρησιμοποιεί το “EternalBlue exploit”, το οποίο πιστεύεται πως αναπτύχθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α. για επιθέσεις σε υπολογιστές που “τρέχουν” λειτουργικά συστήματα Microsoft Windows.
Το EternalBlue εκμεταλλεύεται την ευπάθεια MS17-010 στην εφαρμογή του Microsoft Protocol Server Block Protocol (SMB).
Παρόλο που από τις 14 Μαρτίου 2017 είχε εκδοθεί μια ενημερωμένη έκδοση κώδικα για την κατάργηση της υποκείμενης ευπάθειας για τα υποστηριζόμενα συστήματα (Windows Vista και νεότερα λειτουργικά συστήματα), η καθυστέρηση στην εφαρμογή ενημερώσεων ασφαλείας και η έλλειψη υποστήριξης εκ μέρους της Microsoft των εκδόσεων παλαιού τύπου των Windows, λένε ειδικοί, άφησαν πολλούς χρήστες ευάλωτους.
Σε μια προσπάθεια περιορισμού της εξάπλωσης του “ιου”, η Microsoft έκανε το ασυνήθιστο βήμα να απελευθερώσει ενημερώσεις (updates) για όλα τα παλαιότερα μη υποστηριζόμενα λειτουργικά συστήματα από τα Windows XP και μετά.
Λίγο μετά την επίθεση πάντως ένας ερευνητής βρήκε έναν αποτελεσματικό “διακόπτη” εξάλειψης του κακόβουλου λογισμικού, ο οποίος εμπόδισε πολλές νέες μολύνσεις, και έδωσε χρόνο για την θωράκιση των συστημάτων. Αυτό επιβράδυνε σημαντικά την εξάπλωση του “ιού”. Ωστόσο αργότερα αναφέρθηκε ότι ανιχνεύθηκαν νέες εκδόσεις στις οποίες δεν υπήρχε ο σωτήριος “διακόπτης”.
Ο εικονικός φορέας μόλυνσης “EternalBlue” απελευθερώθηκε από την ομάδα χάκερς “The Shadow Brokers” στις 14 Απριλίου 2017, για την οποία κάποιοι υποστηρίζουν ότι σχετίζεται με τη Ρωσική κυβέρνηση.
Με πληροφορίες από wikipedia, nbc
- Φόβοι για κυβερνοχάος μετά την πρωτοφανή επίθεση κακόβουλου λογισμικού
- Καμία καταγγελία μέχρι στιγμής στην Κύπρο για κυβερνοεπίθεση
Ροη Ειδησεων
Πριν 3 λεπτά | ΕΛΛΑΔΑ
Εξελίξεις στις έρευνες για τον 39χρονο αγνοούμενο στη Λάρισα- Βρέθηκε ζευγάρι που τον είδε πριν χαθούν τα ίχνη τουΠριν 5 λεπτά | ΕΛΛΑΔΑ
Βρήκαν συνομιλίες και με άλλη ανήλικη του 52χρονου καθηγητή που προφυλακίστηκε για γενετήσιες πράξεις σε βάρος 14χρονηςΠριν 7 λεπτά | 'Αλλα Σπορ
Αντετοκούνμπο: «Πρέπει να συνέλθουμε-Παίξαμε άθλια απέναντι στις καλύτερες ομάδες»Πριν 7 λεπτά | Economy
Registrations of motor vehicles up 9.1% in 2024, electric cars at 4%Πριν 10 λεπτά | Ποδόσφαιρο Ελλάδα
Μπουτούτσι για Ολυμπιακό: «Δυσάρεστη η εμπειρία μου, δεν έπαιζα λόγω εθνικότητας»Πριν 11 λεπτά | Real Estate
House prices up for 11 consecutive quarters in Q3 2024Πριν 14 λεπτά | 'Αλλα Σπορ
Υποτάχθηκε από τον Μίκελσεν και είπε πρόωρο «αντίο» ο Τσιτσιπάς
