WannaCrypt не причинил особого вреда компьютерам липецкой полиции

Второй день весь мир лихорадит от супер-хакерской атаки на компьютеры едва ли не во всех странах. Эксперты говорят – такого не было никогда. В сообщениях российских СМИ о вирусе Липецк назвался одним из городов, в которых были заражены ведомственные компьютеры полиции.

Действительно, сегодня с утра в редакцию поступило сразу несколько звонков от горожан, не сумевших воспользоваться услугами различных подразделений МВД,  сотрудники полиции, якобы, говорили, что компьютеры на работают.

В пресс-службе УМВД России по Липецкой области GOROD48 сообщили, что полиция работает штатно, и если даже у граждан возникали какие-то проблемы при обращении, то все оперативно решается и неполадки устраняется.

Что это за «зверь» такой – вирус WannaCrypt, который за сутки взбудоражил весь мир и действительно нанес удар по Сетям? Об этом GOROD48 рассказал липецкий программист Федор Ярославенко.

- Речь идёт о трояне-декрипторе "Wana decrypt0r 2.0" (WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCry). В вирусе есть код удаления файлов на заражённом компьютере, - говорит Федор Ярославенко. - Цели: все версии Windows перед Windows 10 уязвимы, если не заплачены для MS-17-010. Для распространения он использует эксплойт EternalBlue MS17-010, созданный специалистами АНБ (Агентства Национальной Безопасности США) для уязвимости в протокола SMBv1 (сетевой протокол для удалённого доступа к файлам, принтерам и другим ресурсам сети).

Учитывая использование эксплойта EternalBlue, весьма вероятным напрашивается вывод, что события последних дней - это последствия последнего набора эксплойтов FuzzBunch, украденных группой хакеров Shadow Brokers у Equation Group (хакеров из АНБ).

WCry был обнаружен еще в феврале этого года, однако специалисты почему-то не уделили ему особого внимания. До событий последних дней вирус был практически неактивен, однако теперь его модифицировали до версии 2.0, он "научился" использовать SMB-эксплойт из инструментария АНБ.

Microsoft по тихому, "без шума и пыли" прикрыла дыры в своих "продуктах" обновлением MS 17-010.

Самое занятное, что набор эксплойтов вместе с обучающими видео уже более месяца лежит в открытом доступе.

В этом наборе есть опасный инструмент DoublePulsar. Если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar прослушивает этот порт, делает перехваты системных вызовов и внедряет вредоносный код в память.

Быстрый фикс чтобы точно не поймать вирус - см. на скриншоте fix.jpg (снять галки с клиента и службы доступа сетей мелкоософта). Правда, после этого можно забыть о доступе к ресурсам своей локальной сети, ежели таковая имеется.

За несколько часов Wana Decrypt0r заразил десятки тысяч машин. По данным Avast, их количество уже превышает 57 000, а главными целями операторов вируса являются Россия, Украина и Тайвань. В России, как известно, были атакованы сервера МВД, хотя правоохранители поначалу этот факт отрицали. Однако, как сообщает  "Интерфакс", официальные представители МВД всё-таки подтвердили факт атаки на свои серверы: "12 мая Департамент информационных технологий, связи и защиты информации (ДИТСиЗИ) МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты..."

Главный вопрос - почему в госструктурах России, тем более таких, как МВД, до сих пор используют операционные системы американской компании Microsoft, уже много лет выпускающей самые "дырявые" ОС в мире? И это несмотря на то, что существуют отечественные разработки на базе Linux.   Да, полностью отечественных разработок нет - все они являются переработанными для специальных задач сборками Linux. Однако это прекрасно работающие сборки, с большей долей вероятности предохраняющие утечку или уничтожение данных, нежели ПО от звёздно-полосатых "партнёров".

Ну, и напоследок о "страшной опасности".  WannaCry пока ещё не шибко наследил. Есть примеры и похлеще. Например, знаменитый "Чернобыль", написанный тайваньским студентом Чэнь Инхао специально для ОС Windows 95/98/ME. 26 апреля 1999 года, в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров. По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.  Или Nimda - червь, поразивший компьютеры, работающие под Windows 95, 98, Me, NT, 2000 или XP, и серверы, работающие на Windows NT и 2000. Происхождение имени червя происходит от слова "admin", написанного справа налево. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

Или Slammer. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

Или Conficker. Этот червь впервые появился в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). К январю 2009 вирус успел поразить 12 млн. компьютеров во всём мире. 12 февраля 2009 Microsoft обещала $250 тыс. за информацию о создателях вируса.

Ну, и наконец, "гвоздь программы" - ILoveYou. При открытии вложения вирус рассылает копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что наводило несведущих пользователей на мысль, что это был простой текстовый файл. 

В общей сложности этот вирус поразил более 3 млн. компьютеров по всему миру. Предполагаемый ущерб, нанесённый мировой экономике, оценивается в размере $10 – 15 млрд., за что вошел в Книгу рекордов Гиннесса, как самый разрушительный компьютерный вирус в мире.

 - И повсюду "Windows, Windows, Windows". Когда ж народ, наконец, поймёт, что пора побороть собственную лень, включить мозги и хотя бы попытаться научиться работать в других операционных системах, некоторые из которых, кстати, на сегодняшний день являются весьма неплохой альтернативой дырявым вёдрам с гордым названием Виндоус, - говорит Федор Ярославенко.