Автор: lamerko
Дата: 04-06-17 02:03
steeens: ами не е тайна, че вируси, троянци и т.н. (вече) не се правят за забавление, а с някаква конкретна цел. Преди време вирусите бяха диминантни, понеже от една страна файловата система на тотгавашните системи под Windows беше упростена и нямаше никакви рестрикции за директен достъп, а от друга страна паметта не беше защитена - целенасочено можеше да достъпиш адресно пространство на РАБОТЕЩА програма и да го промениш... така в началото мамихме в игрите (например Diablo2), като знаейки къде да търсим адресите с айтъмите, ние променяхме стойностите и се сдобивахме с весели неща (или сривахме играта).
Сега вече има защити и от към двете места и вирусите на практика останаха в историята, но на тяхно място дойдоха троянците и червеите. Те обаче изискват глупав или компютърно неграмотен потребител да цъкне и дори често да потвърди. Е, такива има... и се увеличават :)
WannaCry обаче е нещо много по-сериозно - използва "EternalBlue" експлойт, който не се нуждае от потребителска намеса и засяга всички ативни версии на Windows към момента в Интернет - от XP до последната 10-ка. Естествено отново през задната вратичка на Майкрософт SMB протокола. Сега интересното - EternalBlue НЕ експлоатира уязвимост, за която Майкрософт знаят месеци преди това и са пуснали пачове за актуалните системи.
ms17-010 March 14, 2017
Въпреки, че е пуснат ъпдейт за Windows 7, 2/3 от системите не са ъпдейтнали (на всички им е писнало от ъпдейти и рестарти), а Майкрософт използват това. Два часа, след като стана ясно за WannaCry - Майкрософт пуснаха пачове и за системите, които са извън съпорт... и да, пач не се пише за два часа :)
|
|