Проверьте, уязвимы ли ваши ПК перед вирусом WannaCry с помощью сканирования сети Wi-Fi антивирусом Avast. Подробнее об опасности EternalBlue и DoublePulsar
Авторы текста и исследования: Pavel Sramek, David Jursa, and Lukas Rypacek.
Сканирование компьютера с помощью функции проверки Wi-Fi от Avast поможет определить, уязвимо ли ваше устройство перед заражением с помощью эксплойтов. А также заражены ли другие компьютеры локальной сети, даже если на них установлен антивирус Avast.
Последняя эпидемия вируса-вымогателя WannaCry и криптомайнера Adylkuzz получила глобальное распространение при помощи эксплойта EternalBlue (MS17-010), использующего уязвимость в службе SMB (Server Message Block, протокола сетевого доступа к файловым системам) ОС Windows.
Информация, полученная от просканированных функцией проверки Wi-Fi устройств (с 8 по 18 мая) показывает, что большое количество компьютеров по всему миру все еще находятся под угрозой уязвимости EternalBlue.
Число уязвимых устройств падает с минувшей пятницы, но их количество до сих пор велико. Согласно последним глобальным данным, в среднем данной опасности подвержены устройства под управлением следующих систем:
Как мы видим, более половины компьютеров под управлением старых операционных систем до сих пор уязвимы перед кибератаками.
EternalBlue использует критическую уязвимость операционной системы, которая присутствовала еще в Windows XP, переставшей поддерживаться Microsoft еще в 2014 году. Из-за киберэпидемии корпорация была вынуждена экстренно выпускать обновления и для нее.
Она позволяет злоумышленникам удаленно исполнять вредоносный код, выполняя запросы через систему совместного доступа к файлам и принтерам. Эксплойт был обнаружен Агентством национальной безопасности США, которые не раскрывали его наличие для собственного использования и дали ему название EternalBlue. Позднее Microsoft классифицировали его как CVE-2017-0143.
АНБ США создали вредоносный инструмент, использующий данную уязвимость для незаметного проникновения в устройства — DoublePulsar. Мы зафиксировали около 23 тысяч компьютеров в локальных сетях пользователей, просканированных функцией Проверки Wi-Fi, которые могут быть атакованы данным зловредом.
Чтобы им заразиться, пользователю даже не нужно выполнять каких-либо действий. Устройство должно лишь иметь активированную функцию совместного доступа к файлам и принтерам и быть подключенным к сети. DoublePulsar незаметно проникает на устройство и готово выполнять команды злоумышленников, включая загрузку и запуск шпионского или вредоносного ПО.
DoublePulsar и EternalBlue были опубликованы хакерами в открытом доступе 17 апреля. До этого в марте выпустило обновление безопасности MS17-010, закрывающее данную уязвимость. Но не все пользователи вовремя установили его.
В пятницу 12 мая вирус-вымогатель WannaCry как компьютерный червь распространился по всему миру среди незащищенных от эксплойта устройств. Avast блокировал угрозу еще до старта масштабной эпидемии.
Запустите сканирование сети Wi-Fi с помощью антивируса Avast (Защита -> Проверка Wi-Fi -> Сканирование сети).
Если результаты покажут, что ваш компьютер или другое устройство локальной сети (даже если на нем не установлен антивирус Avast) уязвим перед WannaCry / DoublePulsar, нажмите на кнопку получения инструкции или посетите Центр помощи Avast, для получения пошагового решения проблемы.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Политика конфиденциальности
