Масштабная хакерская атака поразила десятки тысяч компьютеров по всему миру

  • Автор темы Автор темы MaxNs
  • Дата начала Дата начала
M

MaxNs

Active Member
3 Ноя 2010
309
78
28
Что знающие посоветуют? Как обезопасить себя? Каким образом может происходить заражение компа этим вирусом (и др. вирусами) ? Как видно, заражение происходит не только среди простых пользователей, но и крупных компаний.

https://www.rbc.ua/rus/news/masshtabnaya-hakerskaya-ataka-porazila-desyatki-1494614115.html
 
111 OS написал(а):
Выкинуть Касперского и купить Mac)).Если на PC важная работа - не подключать его к сети.
Нажмите для раскрытия...
Я думаю что и на Мас можно вирусы написать=) И на Линукс пожалуй тоже,вопрос желания.
Как-то стремно. Один знакомый говорит что их компанию сегодня парализовало именно этим вирусом.
 
MaxNs написал(а):
Я думаю что и на Мас можно вирусы написать=) И на Линукс пожалуй тоже,вопрос желания.
Как-то стремно. Один знакомый говорит что их компанию сегодня парализовало именно этим вирусом.
Нажмите для раскрытия...

Тогда, если напишут:
Выкинуть Касперского не включать PC )).Если на Mac важная работа - не подключать его к сети.))
 
  • Like
Реакции: cjdrum
как всегда идиотские советы
а рецепт прост , установить обновление KB3212646
которое исправляет уязвимость в SMB сервере винды..

Троян Wannacrypt , использует именно эту уязвимость ..
 
  • Like
Реакции: presly, CakeWorker, Sharu и 3 других
Интересно...
Тогда почему атаке подверглись крупные компании?И банки,и мед. учреждения Англии, и МВД РФ, и телекомуникационные компании?
Неужели там столь глупые люди? Наверняка же есть служба безопасности.
И главное, как заражение происходит? Каков механизм?
 
Уязвимость в службе доступа к файлам и принтерам SMB
механизм прост , через 445 порт , троян эксплойтит эту уязвимость получая полный доступ к системе
ну а там уже все понятно ..скан и шифрование всего чего можно ..
соответственно находясь в сети , вирус сканит любые доступные IP по этому порту на предмет уязвимости ..

исходники эксплойта кстати лежат на github ,в открытом доступе :D
и об этом не раз предупреждали ...

Да , народ такой тупой в массе , и даже хуже ..
и никакая служба безопасности и никакие суперадмины никогда не уследят за толпой юзверей ...
Хотя тут есть несколько условий
чтобы вирус не проник - нужно обновление
Microsoft Security Bulletin MS17-010
сеть должна работать через NAT , если корпоративная сеть не работает через NAT
значит там в админах работают - дебилы )


Я в 2015 , 2014 , коньяку немеренно попил ) на винлокерах , точнее на избавлении от них.
были почти у всех коллег на радио и у кучи знакомых )


https://yadi.sk/d/gOMnGzgi3J6cLd

вот ссылка на тупо заплатку к винде , которая закрывает уязвимость
32 метра ...
 
Последнее редактирование:
  • Like
Реакции: CakeWorker, кактус, noshyn и 2 других
Интересно...Тогда почему атаке подверглись крупные компании?

Дело в том, что в крупных компаниях есть свои отделы IT, которые руководствуются своими соображениями, какие обновления и когда устанавливать в соответствии с их корпоративной политикой безопасности. Эти раздутые отделы не успевают за самыми новыми трендами, поскольку зарегулированы по самое немогу бесчисленными корпоративными политиками и процедурами. Пока пройдет процесс оценки рисков, согласования и утверждения, вирус уже убъёт половину компьютеров в компании.
 
  • Like
Реакции: El_musica и MaxNs
Zerocool написал(а):
как всегда идиотские советы
..
Нажмите для раскрытия...

Zerocool написал(а):
Да , народ такой тупой в массе , и даже хуже ..


Я в 2015 , 2014 , коньяку немеренно попил ) на винлокерах , точнее на избавлении от них.
были почти у всех коллег на радио и у кучи знакомых )


..
Нажмите для раскрытия...

А за чем кого-то поить коньяком, если есть система обеспечивающая в большинстве своем безопасность без напитков?
И не дрожать, что ты вовремя забыл залатать какую то дырку на штанах.
Ведь не обязательно тупо работать только на ней,- просто осуществлять коммуникации.
Я имею в виду пользователей, а в компаниях пусть админы отвечают своей зарплатой.))
 
Нет такой системы ,
в Mac os дыр не меньше , если не больше , макюзеров просто спасает то, что 80 процентов пользователей сидят на винде .

WU84kci.png



на картинке шифровальщик
OSX.Ransomcrypt (mabouia) , использующий уязвимость ядра mac 0s 10.5.1

в 2013 через бэкдор в java , было заражено 600 тысяч маков )


По числу дыр в безопасности программных продуктов в 2015 году первые пять мест занимают Mac OS X, iOS, Flash, Adobe Air и AIR SDK. Это выяснилось из исследования программных уязвимостей CVE Details (Common Vulnerabilities and Exposures), в котором учитываются найденные и закрытые уязвимости.

В Mac OS X за год было обнаружено 384 уязвимости, в iOS – 375. Браузеры Internet Explorer (231), Chrome (187) и Mozilla (178) занимают 9, 8 и 7-е места соответственно.

Пользователи macOS, пострадавшие от шифровальщика FindZip теперь могут вернуть свои файлы, воспользовавшись специальным инструментом для расшифровки.
и т д )
 
Последнее редактирование:
  • Like
Реакции: presly, Gary, Spartak и ещё 1 человек
@Zerocool,
Убедительно.
Тогда : Если на PC важная работа - не подключать его к сети.)) )).Если на Mac важная работа - не подключать его к сети.))
 
Прекрасная открытка для всех тех, кто после установки системы первым делом отключает обновления.

Zerocool написал(а):
в 2015 , 2014 , коньяку немеренно попил
Нажмите для раскрытия...

Ты ж не пьёшь? )

tarzan написал(а):
Интересно...Тогда почему атаке подверглись крупные компании?
Нажмите для раскрытия...

Пользуясь случаем, передаю привет! Давно не видел на форуме)
 
  • Like
Реакции: Spartak
fakeitback
Редко и мало пью ) имелось ввиду что овердофига магарычей было :)


Это обновление почему то не у всех автоматом ставится, почему неизвестно
так что даже если автоматические обновления включены - проверить не мешает
 
  • Like
Реакции: itzh и fakeitback
fakeitback написал(а):
Прекрасная открытка для всех тех, кто после установки системы первым делом отключает обновления.
Нажмите для раскрытия...
Ну, благодаря нашему братству (и лично товарищу @Zerocool))) мы выжили и в этот раз без потерь! Надеюсь, всЕ! Ура, товарищи! )))))
 
Zerocool написал(а):
на картинке шифровальщик
OSX.Ransomcrypt (mabouia) , использующий уязвимость ядра mac 0s 10.5.1
в 2013 через бэкдор в java , было заражено 600 тысяч маков )
Нажмите для раскрытия...
в 2013 году mac os 10.5.1 , была уже не актуальна 5 (пять) лет

Zerocool написал(а):
в Mac os дыр не меньше , если не больше
Нажмите для раскрытия...
вот блин, я уже лет десять на маках и не знал, придётся касперского купить...
 
  • Like
Реакции: Tamer и 111 OS
cjdrum
ошибся с цифрой..
Причин почему этого гавна меньше на маках - две
первая - бабло , все ransomware и malaware - пишутся ради того чтобы отжать чего нить от потребителя..
либо сделать его частью ботнета , опять же ради бабла )
Целевая аудитория винды тут в 5 раза больше ..
Вторая причина следствие первой - большинство авторов троянов опять же сидят сами на винде.

Эппл видя такой расклад - вообщем то и не заморачивается особенно с безопасностью
дыры многие закрываются спустя пару лет , или вообще не закрываются.
Так что все разговоры о безопасности Macos - не более чем маркетинговая шелуха.
Просто целевая платформа пока хакерам гораздо менее интересна чем винда .

Но тем не менее шифровальщик findzip заразил овердохрена маков в 2017 году )
сейчас набирают обороты шифровальщики OSX/Filecoder.E и OSX Patcher

ТАк же весьма популярны backdoor трояны Komplex и Xagent
 
Последнее редактирование:
  • Like
Реакции: bloodykot
Zerocool написал(а):
Но тем не менее шифровальщик findzip заразил овердохрена маков в 2017 году )
сейчас набирают обороты шифровальщики OSX/Filecoder.E и OSX Patcher
Нажмите для раскрытия...
компания присвоила ему имя OSX/Filecoder.E. Вредонос распространяется через пиратские сайты под видом «кряков» для AdobePremier Pro и Microsoft Office...

Источник: https://www.anti-malware.ru/news/2017-03-15/22506
[DOUBLEPOST=1494662976][/DOUBLEPOST]
Zerocool написал(а):
версии macos
Нажмите для раскрытия...
ошибся кто?
 
Ну да , скорее всего это разные версии или наименования одного и того же трояна...
я ошибся ... вышозначенный троян эксплойтил lion а не leopard
Я вечно в этих котах путаюсь у них :)
 
Последнее редактирование:
Zerocool написал(а):
В Mac OS X за год было обнаружено 384 уязвимости, в iOS – 375. Браузеры Internet Explorer (231), Chrome (187) и Mozilla (178) занимают 9, 8 и 7-е места соответственно.
Нажмите для раскрытия...

Я когда был на винде, блюдя безопасность и поотключав в реестре все что только могло навредить и не втыкая никакие диски и флешки все равно ловил вирусню очень крупную пару раз и несколько неприятных мелких. На маке с 2008 года такого не было ни разу. И ни у одного маковода, которых я знаю тоже не было.
 
  • Like
Реакции: MajesticChaos, bloodykot, The Patient Zero и ещё 1 человек
Цыхра
ТАк я ж и не спорю , что несопоставимо меньше , и причины озвучил почему
просто это не потому что макось такая крутая ) а потому что я даже наврал про 20 процентов
9.8 процентов персоналок ...
Но заразы все равно есть , и беречься стоит

Просто если вдруг сейчас хакеры возьмутся за макось , ахтунг будет ужасный , потому что она вся дырявая как солдатские носки .. другое дело что не берутся они , потому что резона нет )

Винда , андроид ) ..их интересуют массовые платформы...
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.

Сейчас просматривают

Всего: 1 (пользователей: 0, гостей: 1)
Сверху Снизу