Не смог пройти мимо шумихи вокруг массового распространения вируса WannaCry.
По телевизору и интернету многочисленные эксперты дают комментарии разной степени глубины о причинах столь массового заражения этим вирусом, о том как предотвратить заражение и т.п. В основном сходятся к банальным советам "соблюдать гигиену", не открывать подозрительные вложения, не нажимать на ссылки и т.д. Несмотря на простоту этих советов маловероятно, что они помогут избежать дальнейшего распространения новых модификаций червей, работа которых основана на уязвимостях Windows.
Во-первых, по мнению специалистов, исследовавших этот вирус он распространяется без участия человека. От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.
Во-вторых: если в организациях установлены (надеюсь) легальные версии Windows и они могут установить официальные патчи от Microsoft, то у многих "домашних" пользователей установлены всякого рода нелегальные копии Windows с активаторами. При попытке обновить такие "серые" операционки велика вероятность синего экрана и бутлупа (безконечная перезагрузка), хотя кому-то всё-таки удаётся установить патчи. Для удобства установки патчей некоторыми специалистами даже написаны наборы скриптов для проведения обновлений.
В тоже время, в то, что все потенциальные жертвы сейчас обновят свои компьютеры верится с трудом. Это не первая уязвимость Windows, но исследования показывают, что на многих компьютерах не установлены обновления, закрывающие узвимости прошлых лет.
В-третьих: несмотря на то, что многие организации в соответствии с своей политикой безопасности "полностью отделяют" корпоративную сеть от сети Internet и считают себя защищёнными, находятся сотрудники, подключающие свой корпоративный компьютер к Интернету через всякого рода мобильные устройства и роутеры и позволяющие заразе проникнуть в корпоративную сеть. Таким образом WannaCry попал в сети МВД.
Не хочется быть фаталистом, но картина пока не очень радостная. Успех первой волны распространения WannaCry воодушевил вирусописателей. Появилось уже несколько его модификаций. Пока будем создавать почаще резервные копии критичных для нас данных (документов, фотографий, ..) и наблюдать за развитием ситуации на антивирусном фронте.
Комментариев нет:
Отправить комментарий