Две трети компьютеров, подвергшихся на прошлой неделе атаке вируса WannaCry, имели операционную систему Windows 7 без последних модификаций системы безопасности.
Об этом говорится в опубликованном докладе фирмы BitSight. Исследователи пытаются сейчас обнаружить самые первые случаи заражения этим вирусом, который остается активной угрозой для компьютерных сетей в России и Китае.
Они считают, что если им удастся обнаружить "пациента ноль", то есть первый случай заражения, они смогут определить авторов этого вируса. Пока что им удалось определить лишь дефекты вируса, которые ограничили его распространение. Исследователи предупреждают, что в ближайшие недели возможно появление новых вариантов того же вируса, но с устраненными дефектами.
Эти вирусы могут поразить намного большее число пользователей с гораздо более разрушительными последствиями. До сих пор, по оценкам экспертов, вирус поразил более 300 тысяч компьютеров во всем мире, в основном в корпоративных сетях, таких как системы государственного здравоохранения в Британии.
Но и там его распространение было ограничено тем, что в этой сети до сих пор используется система Windows XP. Такие зараженные компьютеры просто перестают работать, не распространяя вирус далее по сети. 67% зараженных компьютеров имели систему Windows 7, 15% - систему Windows 10, остальные имели другие более ранние версии Windows.
Все эксперты согласны в том, что те организации, которые установили на своих сетях модификацию системы, опубликованную корпорацией Microsoft 14 марта, оказались неуязвимыми для атаки вируса WannaCry. По оценкам специалистов, обычно проходит три месяца, прежде чем хотя бы половина всех организаций проведет очередное обновление системы безопасности. Вирус WannaCry появился через 9 недель после публикации очередного обновления Microsoft.
Обновления нельзя игнорировать
Пострадавшие от этого вируса также не обратили внимания на прошлогоднее предупреждение Microsoft о необходимости отключения в системе Windows SMB, отвечающего за обмен файлами. Группа хакеров под названием Shadow Brokers утверждает, что этот компонент использовался американской разведслужбой АНБ для взлома компьютеров с системой Windows.
В 2014 году Microsoft прекратил бесплатное обновление старых версий своей операционной системы, в том числе 16-летней Windows XP, и стал требовать от пользователей значительной платы за техническую поддержку. В связи с этим британское правительство отменило общенациональный контракт с Microsoft по технической поддержке сети здравоохранения, оставив дело обновления сетей на усмотрения местных организаций.
Это решение корпорации Microsoft вызвало резкую критику, и в воскресенье американский компьютерный гигант впервые за три года выпустил бесплатное обновление для системы Windows XP, которое ранее предлагалось только за плату. Половина всех интернет-адресов, которые подверглись взлому с помощью вируса WannaCry, расположены в Китае и России - 20 и 30% соответственно. Уровень заражения в этих странах снова подскочил на этой неделе и оставался высоким вплоть до четверга.
В отличие от этого, случаи заражения этим вирусом в США составили всего 7% от мирового уровня, а в Британии, Франции и Германии эта цифра составляет всего 2%. Этот вирус, который направлен на блокирование информации с целью выплаты выкупа, представляет собой необычную смесь примитивного кода, страдающего от любительских ошибок, с программами, разработанными американскими криптографами из НАБ и похищенными хакерами.
Всё это вместе, говорят эксперты представляет новый класс мощного кибероружия. Исследователи из целого ряда компьютерных фирм пока не сумели разблокировать системные файлы, заблокированные вирусом WannaCry. Они говорят, что шансов на это остается немного.
Могло быть гораздо хуже
Многим организациям удалось быстро оправиться от последствий заражения за счет немедленного восстановления систем, использовав резервные копии. Это объясняется тем, что вирус WannaCry не поражает часть системы Windows, отвечающей за резервирование и создание копий операционной системы.
Эти факторы объясняют загадку того, почему так мало жертв этой атаки заплатили выкуп, переведя деньги на биткойновые счета, как того требует вирус WannaCry. К четвергу на этой неделе было сделано всего 300 взносов на общую сумму в 83 тысячи долларов - через шесть дней после начала атаки и за день до того, как вирус должен начать блокирование зараженных компьютеров.
Скачайте SafeUM — общайтесь приватно, без рекламы и спама.
