Последнее обновление: 26.05.2017 10:20

Эксперты нашли факторы риска заражения компьютерным вирусом WannaCry

Две трети компьютеров, пострадавших от атаки глобального вредоносного вируса на прошлой неделе, работали на операционной системе Microsoft Windows 7 без последних обновлений безопасности, выявило исследование компании BitSight, проведенное для Reuters.

Исследователи пытаются установить признаки вируса WannaCry, который по-прежнему представляет большую угрозу в Китае и России - они уверены, что обнаружение "нулевого пациента" поможет найти преступников.

Пока они смогли проанализировать уязвимости, ограничивающие распространение вируса.

Эксперты в области киберзащиты предупреждают, что пока от вредоносного ПО пострадало более 300.000 интернет-адресов, но после устранения ошибок WannaCry атаки распространятся на большее число пользователей с более серьезными последствиями.

"Некоторые организации просто не осознают риски. Некоторые не хотят рисковать, прерывая важные бизнес-процессы; иногда у них не хватает персонала",- сказал Зив Мадор, заместитель главы исследований в области безопасности в израильском подразделении Trustwave.

Способность WannaCry заражать компьютеры одной сети без участия человека, по-видимому, привязана к Windows 7, сказал Пол Пратли из британской консалтинговой фирмы MWR InfoSecurity.

Данные BitSight после исследования 160 тысяч зараженных компьютеров показали, что именно на Windows 7 пришлось 67 процентов заражений, хотя эта операционная система составляет менее половины от всех систем Windows в мире.

На компьютеры с системой Windows 10, новейшей разработкой Microsoft, пришлось еще 15 процентов; остальные пострадавшие от атаки операционные системы - более старые, в том числе Windows 8.1, 8, XP и Vista, сообщила BitSight.

Все организации, которые сразу после предупреждения Microsoft обновили настройки безопасности 14 марта, не пострадали от вируса.

Пострадавшие от вредоносной атаки проигнорировали прошлогоднее требование Microsoft, когда они должны были отключить функцию обмена файлами в Windows под названием SMB, которую, по утверждению хакерской группы Shadow Brokers, использовало АНБ для проникновения в Windows.

"Очевидно, что люди, имеющие актуальные версии Windows, которые быстро обновили ПО, не пострадали",- сказал Мадор.

blog comments powered by Disqus
<Апрель 2017
ПнВтСрЧтПтСбВс
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
Май 2017
ПнВтСрЧтПтСбВс
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234
В мире