Editor’s choice

“WannaCry” – Ο “ιός” που μέσα σε λίγες ώρες συντάραξε τον παγκόσμιο κεβερνοχώρο

index.php?id=18&rid=3673
Ο ιός WannaCry είναι ένα πρόγραμμα ransomware που χτυπά τα Microsoft Windows. Την περασμένη Παρασκευή, ξεκίνησε μια ανεύ προηγουμένου παγκόσμια κυβερνοεπίθεση η οποία είχε ως αποτέλεσμα την “μόλυνση” 230,000 υπολογιστών σε 150 χώρες. Οι “δημιουργοί” του super ιού μετά το χτύπημα απαιτούσαν από εταιρίες που εγκλωβίστηκαν από την επίθεση, την καταβολή λύτρων (300-600 δολάρια) προκειμένου να ξεκλειδωθούν τα αρχεία τους. Η πληρωμή απαιτείτο να γίνει σε ιντερνετικό νόμισμα και συγκεκριμένα στο γνωστό Bitcoin.


Η επίθεση εμφανίστηκε με πολλές μορφές παγκοσμίως, όπως με την μέθοδο του ηλεκτρονικού «ψαρέματος» μέσω email, ή ως «computer worm», ενώ περιγράφτηκε από την Europol ως πρωτοφανής.


 
2
 
Το ξεχωριστό με το WannaCry, είναι ότι δεν είναι απλώς κακόβουλο λογισμικό αλλά και ιός, αφού έχει τη δυνατότητα προσβάλλοντας έναν υπολογιστή, να αναζητήσει αυτόματα, διόδους εξάπλωσης και σε άλλους υπολογιστές. Από την άλλη τα συγκεκριμένα κακόβουλα λογισμικά που χρησιμοποιούνται για την καταβολή λύτρων από τα «θύματά» τους, έχουν την τάση να διαφοροποιούνται όσο αναζητούν αδύνατα σημεία εισόδου σε ηλεκτρονικούς υπολιγιστές.

Οι ειδικοί ασφαλείας των υπολογιστών προειδοποίησαν εξάλλου, για την πιθανότητα ενός δεύτερου κύματος κυβερνοεπιθέσεων αυτή την εβδομάδα, μετά και τον εντοπισμένο παραλλαγών του “ιού” το Σαββατοκύριακο που μας πέρασε.
 
«Θύματα» της κυβερνοεπίθεσης


Η επίθεση έπληξε την εταιρία Telefónica και πολλές άλλες μεγάλες εταιρείες στην Ισπανία, καθώς και τμήματα της Εθνικής Υπηρεσίας Υγείας (NHS) της Βρετανίας, της FedEx, της Deutsche Bahn και της LATAM Airlines. Εξάλλου αναφέρθηκαν την ίδια περίπου ώρα και άλλοι στόχοι σε τουλάχιστον 99 χώρες.

 

 
xvres
 
 
Πώς λειτουργεί

Το “WannaCry” φαίνεται να χρησιμοποιεί το “EternalBlue exploit”, το οποίο πιστεύεται πως αναπτύχθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) των Η.Π.Α. για επιθέσεις σε υπολογιστές που “τρέχουν” λειτουργικά συστήματα Microsoft Windows.

Το EternalBlue εκμεταλλεύεται την ευπάθεια MS17-010 στην εφαρμογή του Microsoft Protocol Server Block Protocol (SMB).

Παρόλο που από τις 14 Μαρτίου 2017 είχε εκδοθεί μια ενημερωμένη έκδοση κώδικα για την κατάργηση της υποκείμενης ευπάθειας για τα υποστηριζόμενα συστήματα (Windows Vista και νεότερα λειτουργικά συστήματα), η καθυστέρηση στην εφαρμογή ενημερώσεων ασφαλείας και η έλλειψη υποστήριξης εκ μέρους της Microsoft των εκδόσεων παλαιού τύπου των Windows, λένε ειδικοί, άφησαν πολλούς χρήστες ευάλωτους.

Σε μια προσπάθεια περιορισμού της εξάπλωσης του “ιου”, η Microsoft έκανε το ασυνήθιστο βήμα να απελευθερώσει ενημερώσεις (updates) για όλα τα παλαιότερα μη υποστηριζόμενα λειτουργικά συστήματα από τα Windows XP και μετά.

Λίγο μετά την επίθεση πάντως ένας ερευνητής βρήκε έναν αποτελεσματικό “διακόπτη” εξάλειψης του κακόβουλου λογισμικού, ο οποίος εμπόδισε πολλές νέες μολύνσεις, και έδωσε χρόνο για την θωράκιση των συστημάτων. Αυτό επιβράδυνε σημαντικά την εξάπλωση του “ιού”.  Ωστόσο αργότερα αναφέρθηκε ότι ανιχνεύθηκαν νέες εκδόσεις στις οποίες δεν υπήρχε ο σωτήριος “διακόπτης”.

Ο εικονικός φορέας μόλυνσης “EternalBlue” απελευθερώθηκε από την ομάδα χάκερς “The Shadow Brokers” στις 14 Απριλίου 2017, για την οποία κάποιοι υποστηρίζουν ότι σχετίζεται με τη Ρωσική κυβέρνηση.
 
Με πληροφορίες από wikipedia, nbc
 
reporter.com.cy