|
Новый вирус-вымогатель BadRabbit нанёс удар по нескольким странам мира, сообщает BBC. Больше всего пострадавших от него зафиксировано в России. Кроме того, в меньшей мере атаке этого вредоносного ПО подверглись Украина, Турция, Германия, отмечает издание со ссылкой на одну из компаний, занимающихся вопросами кибербезопасности.
https://russian.rt.com/inotv/s/conte...hacker_big.jpg По России и Украине ударил новый вирус-вымогатель BadRabbit («Плохой кролик»), сообщает BBC. Среди прочего, его жертвами стали несколько российских веб-сайтов, аэропорт на Украине, а также киевский метрополитен. Это вредоносное программное обеспечение имеет сходства с такими вирусами, как WannaCry и Petya, «вспышки» которых произошли ранее в этом году, указывается в статье. Как отмечает BBC, на данный момент непонятно, как далеко сможет распространиться это вредоносное ПО. Среди пострадавших оказались сайты информагентства «Интерфакс» и издания «Фонтанка». Между тем официальные лица США заявили о получении «многочисленных сообщений из многих стран мира о заражении вирусом-вымогателем BadRabbit». Представитель «Лаборатории Касперского» Вячеслав Закоржевский заявил, что, по данным компании, больше всего пострадавших от этой кибератаки находится в России. Кроме того, похожие атаки были также зафиксированы на Украине, в Турции и Германии, но их было меньше, отметил он. Как поясняет издание, BadRabbit шифрует содержимое компьютеров и требует у их пользователей выплатить сумму в размере 0,05 биткоина, то есть около $280. Компании, занимающиеся вопросами кибербезопасности, заявили о том, что следят за этой атакой. Одна из них, ESET, заявила о том, что вредоносное ПО распространяется через фальшивый файл обновления для Adobe Flash. Источник: https://russian.rt.com/inotv/2017-10-25/BBC-Plohoj-krolik-atakoval-kompyuteri |
Меня вот что интересует из этой новости, насколько я понял, на сломанных сайтах, или при рассылке появляется фишинговая страница, предлагающая обновить флэш, пользователь нажимает обновить, и соответственно грузит exe файл, и сам себе устанавливает вирус.
Так вот, причем тут сайты ? как этот вирус ломает сайты? |
Цитата:
|
Цитата:
Цитата:
|
Цитата:
А в вашем представлении этого, что не может быть! Сервер в самой организации и не подконтрольное количество лиц имеющих доступ. Это частая практика иметь свой сервер. И из защиты как обычно каперский, который естественно не реагирует на свеже скомпилированный слепок вируса и тот в свою очередь легко пройдя проверку через антивирус поражает файловую структуру. Я вообще здесь не вижу какого то чуда. |
Цитата:
Какая ос нужна для работы сервера? Если даже сервер в одном помещении, то вирус предназначен для windows, и сервер на котором сайт не имеете никакого отношения к этим компьютерам! Сервер имеет отдельные данные для доступа к нему, и вирус никак не узнает где они хранятся! Чтобы сайты пострадали, либо нужно долгое время следить за компьютером вебмастера, либо взломать сам сервер! Касперский не используется для защиты сервера, не пишите глупости ... |
Цитата:
|
Ах вот оно как, редакторы сайта используют один сервер на весь персонал, т.е. используют этот сервер в качестве персонального компьютера, а на этих серверах установлен касперский, и вся проблема в этом.
Для входа не используется никакие данные для авторизации, шелл, фтп, сетчатка глаза, или другие фантастические штуки, поскольку все это из кино... Так бы сразу и сказали, а то я глупо выгляжу теперь. А я наивно полагал что в таких крупных компаниях используют простые принципы авторизации на сервер, все, тему можно закрывать Вы нашли проблему... Кстати, с такими знаниями вам цены нет... |
Цитата:
|
Цитата:
|
| Время: 03:17 |