Информационная безопасность

Функция проверки Wi-Fi Avast определяет, уязвимы ли вы перед WannaCry

Threat Intelligence Team, 24 мая 2017

Проверьте, уязвимы ли ваши ПК перед вирусом WannaCry с помощью сканирования сети Wi-Fi антивирусом Avast. Подробнее об опасности EternalBlue и DoublePulsar

Авторы текста и исследования: Pavel Sramek, David Jursa, and Lukas Rypacek.

Сканирование компьютера с помощью функции проверки Wi-Fi от Avast поможет определить, уязвимо ли ваше устройство перед заражением с помощью эксплойтов. А также заражены ли другие компьютеры локальной сети, даже если на них установлен антивирус Avast.

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Последняя эпидемия вируса-вымогателя WannaCry и криптомайнера Adylkuzz получила глобальное распространение при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB (Server Message Block, протокола сетевого доступа к файловым системам) ОС Windows. 

Функция проверки Wi-Fi Avast определяет уязвимо ли устройство перед вирусом-вымогателем Wanna Cry

Большая часть компьютеров на ОС Windows уязвима до сих пор

Информация, полученная от просканированных функцией проверки Wi-Fi устройств (с 8 по 18 мая) показывает, что большое количество компьютеров по всему миру все еще находятся под угрозой уязвимости EternalBlue.

Страны, в которых находится наибольшее количество компьютеров, уязвимых перед вирусом-вымогателем WannaCry

Число уязвимых устройств падает с минувшей пятницы, но их количество до сих пор велико. Согласно последним глобальным данным, в среднем данной опасности подвержены устройства под управлением следующих систем:

Как мы видим, более половины компьютеров под управлением старых операционных систем до сих пор уязвимы перед кибератаками.

Что такое EternalBlue и DoublePulsar?

EternalBlue использует критическую уязвимость операционной системы, которая присутствовала еще в Windows XP, переставшей поддерживаться Microsoft еще в 2014 году. Из-за киберэпидемии корпорация была вынуждена экстренно выпускать обновления и для нее.

Она позволяет злоумышленникам удаленно исполнять вредоносный код, выполняя запросы через систему совместного доступа к файлам и принтерам. Эксплойт был обнаружен Агентством национальной безопасности США, которые не раскрывали его наличие для собственного использования и дали ему название EternalBlue. Позднее Microsoft классифицировали его как CVE-2017-0143.

АНБ США создали вредоносный инструмент, использующий данную уязвимость для незаметного проникновения в устройства — DoublePulsar. Мы зафиксировали около 23 тысяч компьютеров в локальных сетях пользователей, просканированных функцией Проверки Wi-Fi, которые могут быть атакованы данным зловредом.

Чтобы им заразиться, пользователю даже не нужно выполнять каких-либо действий. Устройство должно лишь иметь активированную функцию совместного доступа к файлам и принтерам и быть подключенным к сети. DoublePulsar незаметно проникает на устройство и готово выполнять команды злоумышленников, включая загрузку и запуск шпионского или вредоносного ПО.

DoublePulsar и EternalBlue были опубликованы хакерами в открытом доступе 17 апреля. До этого в марте выпустило обновление безопасности MS17-010, закрывающее данную уязвимость. Но не все пользователи вовремя установили его.

В пятницу 12 мая вирус-вымогатель WannaCry как компьютерный червь распространился по всему миру среди незащищенных от эксплойта устройств. Avast блокировал угрозу еще до старта масштабной эпидемии.

Как защититься от WannaCry?

Запустите сканирование сети Wi-Fi с помощью антивируса Avast (Защита -> Проверка Wi-Fi -> Сканирование сети).

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Если результаты покажут, что ваш компьютер или другое устройство локальной сети (даже если на нем не установлен антивирус Avast) уязвим перед WannaCry / DoublePulsar, нажмите на кнопку получения инструкции или посетите Центр помощи Avast, для получения пошагового решения проблемы.

Функция проверки Wi-Fi Avast определяет уязвимо ли устройство перед вирусом-вымогателем Wanna Cry

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Статьи по теме

Информационная безопасность

Исследование Avast: российских пользователей не пугают угрозы скрытого майнинга

Почти половина россиян не боится незаконного криптомайнинга, несмотря его на высокую угрозу. Треть из них ошибочно полагает, что они не могут стать жертвами вирусов для добычи криптовалют. Результаты опроса Avast.

31 июля 2018 мин на прочтение
Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

6 июля 2018 мин на прочтение
Информационная безопасность

В сети оказались доступны личные Google.Docs файлы пользователей

В поисковой выдаче Яндекса оказались доступны личные и корпоративные файлы, загруженные в облачный сервис Google.Docs. Что нашли пользователи, и как защитить свои документы?

5 июля 2018 мин на прочтение