Информационная безопасность

Функция проверки Wi-Fi Avast определяет, уязвимы ли вы перед WannaCry

Threat Intelligence Team, 24 мая 2017

Проверьте, уязвимы ли ваши ПК перед вирусом WannaCry с помощью сканирования сети Wi-Fi антивирусом Avast. Подробнее об опасности EternalBlue и DoublePulsar

Авторы текста и исследования: Pavel Sramek, David Jursa, and Lukas Rypacek.

Сканирование компьютера с помощью функции проверки Wi-Fi от Avast поможет определить, уязвимо ли ваше устройство перед заражением с помощью эксплойтов. А также заражены ли другие компьютеры локальной сети, даже если на них установлен антивирус Avast.

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Последняя эпидемия вируса-вымогателя WannaCry и криптомайнера Adylkuzz получила глобальное распространение при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB (Server Message Block, протокола сетевого доступа к файловым системам) ОС Windows. 

Функция проверки Wi-Fi Avast определяет уязвимо ли устройство перед вирусом-вымогателем Wanna Cry

Большая часть компьютеров на ОС Windows уязвима до сих пор

Информация, полученная от просканированных функцией проверки Wi-Fi устройств (с 8 по 18 мая) показывает, что большое количество компьютеров по всему миру все еще находятся под угрозой уязвимости EternalBlue.

Страны, в которых находится наибольшее количество компьютеров, уязвимых перед вирусом-вымогателем WannaCry

Число уязвимых устройств падает с минувшей пятницы, но их количество до сих пор велико. Согласно последним глобальным данным, в среднем данной опасности подвержены устройства под управлением следующих систем:

Как мы видим, более половины компьютеров под управлением старых операционных систем до сих пор уязвимы перед кибератаками.

Что такое EternalBlue и DoublePulsar?

EternalBlue использует критическую уязвимость операционной системы, которая присутствовала еще в Windows XP, переставшей поддерживаться Microsoft еще в 2014 году. Из-за киберэпидемии корпорация была вынуждена экстренно выпускать обновления и для нее.

Она позволяет злоумышленникам удаленно исполнять вредоносный код, выполняя запросы через систему совместного доступа к файлам и принтерам. Эксплойт был обнаружен Агентством национальной безопасности США, которые не раскрывали его наличие для собственного использования и дали ему название EternalBlue. Позднее Microsoft классифицировали его как CVE-2017-0143.

АНБ США создали вредоносный инструмент, использующий данную уязвимость для незаметного проникновения в устройства — DoublePulsar. Мы зафиксировали около 23 тысяч компьютеров в локальных сетях пользователей, просканированных функцией Проверки Wi-Fi, которые могут быть атакованы данным зловредом.

Чтобы им заразиться, пользователю даже не нужно выполнять каких-либо действий. Устройство должно лишь иметь активированную функцию совместного доступа к файлам и принтерам и быть подключенным к сети. DoublePulsar незаметно проникает на устройство и готово выполнять команды злоумышленников, включая загрузку и запуск шпионского или вредоносного ПО.

DoublePulsar и EternalBlue были опубликованы хакерами в открытом доступе 17 апреля. До этого в марте выпустило обновление безопасности MS17-010, закрывающее данную уязвимость. Но не все пользователи вовремя установили его.

В пятницу 12 мая вирус-вымогатель WannaCry как компьютерный червь распространился по всему миру среди незащищенных от эксплойта устройств. Avast блокировал угрозу еще до старта масштабной эпидемии.

Как защититься от WannaCry?

Запустите сканирование сети Wi-Fi с помощью антивируса Avast (Защита -> Проверка Wi-Fi -> Сканирование сети).

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Если результаты покажут, что ваш компьютер или другое устройство локальной сети (даже если на нем не установлен антивирус Avast) уязвим перед WannaCry / DoublePulsar, нажмите на кнопку получения инструкции или посетите Центр помощи Avast, для получения пошагового решения проблемы.

Функция проверки Wi-Fi Avast определяет уязвимо ли устройство перед вирусом-вымогателем Wanna Cry

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.