Повече от две седмици престъпници атакуват системи с помощта на само две от кибероръжията на Агенцията за национална сигурност на САЩ и засегнатите се увеличават, като края на атаките не се вижда. Поне докато всички системи не бъдат обновени, за да се адресира един-единствен проблем. Това надали ще се случи.

Погромът, оставен от WannaCry идва, като призрак, подобно на духа на миналите Коледи в дикенсовата „Коледна песен“, за да ни напомни за минали прегрешения и да ни научи урок. И то не един. Държави и сенчести компании, не само шпионите от АНС трупат кибероръжия с години, и въпреки предупрежденията на специалисти, че това е шега, която може да се обърне към тях един ден, явно никой не се вслушва. Хората продължават да използват необновен софтуер, понякога – в случая с Windows XP – на повече от десет години, пренебрегвайки съветите на същите тези специалисти. А престъпниците не спят. Ако трябва да търсим отговорност за успеха на атаките с EternalBlue и DARKPULSAR, то тя трябва да е споделена, и то от много страни.

Вече станахме свидетели на три документирани масови атаки с помощта на кибероръжията на АНС – тази с рансъмуера WannaCry, предишен инцидент, предхождащ този, в който е бил инсталиран „миньор“ за добиването на цифрова валута, и за последно – доставянето на друг тип рансъмуер чрез безфайлова атака. В края на миналата седмица се появи информация за четвърти тип атака, който звучи особено притеснително.

Conficker е червей, познат от десетина години. Той се възползва от уязвимост в мрежова услуга в Windows и се счита за една от най-големите заплахи, споходили интернет потребителите някога. Изграденият с помощта на експлойт за уязвимостта интернет червей инфектира милиони устройства, а по-късното му обновление, позволяващо разпространението му чрез флаш стикове и мрежово споделени ресурси, го превърна в кошмар за обикновените потребители и специалистите, които трябваше да разчистват след него. Особено притеснително е, че макар и на близо десет години, заплахата присъства всяка година в докладите на антивирусните компании. А сега обединява сили с WannCry.

Един от съветите на специалисти, които ще чуете често (но подобно и на други техни съвети, малко изпълняват) е, че веднъж компрометирана системата от зловредна програма, тя трябва да бъде изградена наново. Причината за това е, че често заплахата оставя дупки в системата, които трудно могат да бъдат открити, даже и след премахването ѝ. Невслушването в този съвет кара Родни Джофе да негодува. Джофе, технолог по сигурността към Neustar, съветник по сигурността към Белия дом и член на групата, заела се да се справя с щетите, оставени от Conficker, Conficker Working Group, споделя в интервю за SC Magazine UK, че много организации още преди години са пренебрегнали съветите на специалистите, тъй като според тях, освен едно-две събития, червеят не прави нещо особено. Защо, в такъв случай, да изграждат от нулата, наново системите, засегнати от инфекцията.

„Това е погрешна нагласа и идва в подкрепа на едно положение, което представлява бомба със закъснител“, споделя Джофе пред медията. Той заявява, че по данни на специалната комисия за Conficker, която все още прави мониторинг на десетгодишната заплаха, в света към настоящия момент има около 600 000 инфекции годишно. И това – в последните пет години. Даже и днес. Хората зад WannaCry знаят това и вече някои от тези машини, които имат зараза с Conficker, вече си имат и WannaCry. Джофе е убеден, че това е нямало как да се случи, ако хората, управляващи тези машини бяха предприели нужните мерки след инфектирането на машините им с червея. Сега WannaCry използва дупката, оставена от Conficker в тези системи, за да се настани в болните и неизлекувани машини.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz