Захвативший мир интернет-вирус WCry (WannaCrypt0r) продолжает совершенствоваться и обходить защиту тысяч ПК.
Ранее в Сети появилась информация об уязвимости вируса, которая могла приостановить его распространение.
Он обращался к доменному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. В случае успешного соединения с адресом, вирус прекращал свою активность. Спустя некоторое время домен в коде заменили.
Сегодня стало известно, что создатели WCry вновь обновили зловред и он более не требует подтверждения создания «левого» сайта. Тем самым, заражение компьютеров будет продолжаться и дальше.
Глава полиции ЕС Роб Уэйнрайт предупредил:
Некоторые эксперты, включая Эдварда Сноудена, уверены, что вирус-вымогатель распространяется посредством инструментов АНБ. Также бытует мнение, что это интернациональная группа хакеров, в числе которых есть и русские.
Лечение простое — установить последний патч безопасности от Microsoft. Также рекомендуют закрыть порт 445.
Учитывая, что хакеры тоже осведомлены о закрытии «дырки», стоит ожидать очередного апгрейда с использованием других уязвимостей, сообщают специалисты по ИБ.
31 комментариев