FeaturedPost Slider Top

Τετάρτη, 28 Ιουνίου 2017

Ερευνητές αναφέρουν πως βρέθηκε «εμβόλιο» για τον ιό της κυβερνοεπίθεσης της Τρίτης

Ερευνητές ασφαλείας αναφέρουν πως ανακάλυψαν «εμβόλιο» για τη μεγάλη κυβερνοεπίθεση η οποία έπληξε φορείς ανά τον κόσμο την Τρίτη


Όπως αναφέρει το BBC, η δημιουργία ενός και μόνο αρχείου επαρκεί για να αποτρέψει τη μόλυνση του υπολογιστή από τον ιό της επίθεσης. Ωστόσο, μέχρι τώρα δεν έχει βρεθεί κάποιο «kill switch» το οποίο θα εμπόδιζε την εξάπλωση του κακόβουλου λογισμικού και σε άλλους υπολογιστές.

Μέχρι τώρα η προέλευση και ο πραγματικός σκοπός της επίθεσης παραμένουν άγνωστα. Δεδομένου ότι τα λύτρα που ζητούνται – 300 δολάρια- είναι μάλλον μικρά ως ποσό, κάποιοι εικάζουν πως η επίθεση ίσως στην πραγματικότητα να είναι «βιτρίνα» για ενέργειες με σκοπό την πρόκληση μεγαλύτερων προβλημάτων ή ενέργεια με κάποιου είδους πολιτικό πρόσημο.
Μεταξύ των θυμάτων της επίθεσης ήταν η ουκρανική κεντρική τράπεζα, η ρωσική πετρελαϊκή Rosneft, η βρετανική διαφημιστική WPP, η ναυτιλιακή Maersk και η αμερικανική DLA Piper. Επίσης, επηρεάστηκε τουλάχιστον ένα νοσοκομείο στο Πίτσμπεργκ.
Όσον αφορά στο «εμβόλιο», η δημιουργία ενός read-only αρχείου, ονόματι perfc, και η εγκατάστασή του στον φάκελο C:\Windows φαίνεται να αποτρέπει την επίθεση. Λεπτομέρειες σχετικά με το πώς γίνεται αυτό ανέβασε η ιστοσελίδα Bleeping Computer, και, σύμφωνα με το BBC, είναι μια λύση την οποία επικυρώνουν πολλοί ερευνητές ασφαλείας.
Ωστόσο, αν και η συγκεκριμένη μέθοδος είναι αποτελεσματική, προστατεύει μόνο τον υπολογιστή όπου βρίσκεται το συγκεκριμένο αρχείο. Μέχρι τώρα, όπως προαναφέρθηκε, δεν έχει βρεθεί τρόπος πλήρους απενεργοποίησης της κυβερνοεπίθεσης με ransomware- οπότε και ο ιός συνεχίζει να εξαπλώνεται, αν και πιο αργά από ό,τι στην περίπτωση του WannaCry.
Σημειώνεται πως, σύμφωνα με το Reuters, ο ιός ransomware (που έπληξε επιχειρήσεις στην περιοχή της Ασίας- Ειρηνικού και στην Ευρώπη, το μεγαλύτερο λιμάνι κοντέινερ της Ινδίας και πολλούς άλλους στόχους, αν και τελικά οι επιπτώσεις σε εταιρείες και κυβερνήσεις φαίνονται να είναι περιορισμένες) φαίνεται να περιλαμβάνει κώδικα που είναι γνωστός ως «Eternal Blue» και θεωρείται ότι εκλάπη από την NSA, καθώς και ότι χρησιμοποιήθηκε στην επίθεση με το λογισμικό WannaCry τον Μάιο. Ακόμη, ερευνητές εκτιμούν πως η επίθεση ίσως δανείστηκε κώδικα που είχε χρησιμοποιηθεί σε παλαιότερες «εκστρατείες» με ransomware, όπως στην περίπτωση των ιών Petya και GoldenEye.
Περισσότερο επηρεάστηκαν από την κυβερνοεπίθεση η Ρωσία και η Ουκρανία, σύμφωνα με την Kaspersky Lab, με άλλα θύματα να βρίσκονται σε χώρες ανά τον κόσμο, περιλαμβανομένων της Βρετανίας, της Γαλλίας, της Γερμανίας, της Ιταλίας, της Πολωνίας και των ΗΠΑ. Πάντως, οι επιπτώσεις της επίθεσης θεωρείται πως θα είναι μικρότερες αυτής του WannaCry, επειδή πολλοί υπολογιστές είχαν λάβει patches στο πλαίσιο updates των Windows μετά την επίθεση του προηγούμενου μήνα.


* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.

Δεν υπάρχουν σχόλια :