Aktualność
Bartosz Czechowicz, Niedziela, 2 lipca 2017, 16:57

Większość zainfekowanych komputerów znajdowała się również na Ukrainie. Microsoft ujawnił właśnie dane dotyczące niedawnego, głośnego ataku ransomware Petya. Według firmy skala działania tego szkodliwego oprogramowania nie była tak duża, jak mogliśmy przypuszczać.

Z udostępnionych przez Redmond informacji wynika, że wirus najpierw rozprzestrzeniał się na Ukrainie i to właśnie tam znajdowało się przeszło 70% komputerów, które zostały przez niego zainfekowane. Sam szkodnik został natomiast zainstalowany na około 20 tysiącach urządzeń na całym świecie i głównie był to sprzęt pracujący pod kontrolą Windowsa 7. Oznacza to, że skala ataku była dużo mniejsza niż w przypadku chociażby ransomware WannaCry, który znalazł się na setkach tysięcy PC-tów na całym świecie.

Microsoft w marcu bieżącego roku załatał lukę, którą wykorzystali twórcy wirusów Petya i WannaCry. Oznacza to, że przejęte zostały te urządzenia, które nie były regularnie aktualizowane.

Źródło: softpedia
Konkurs Palit Polska
Ocena aktualności:
Ocen: 12
Zaloguj się, by móc oceniać
borizm (2017.07.02, 17:46)
Ocena: 22

0%
Ten news nie dziwi, jako kampania 'anty Windows 7', by pozbyć się tego, co uwiera korporację.
Ciekawi mnie jaki wpływ na tą infekcję komputerów na Ukrainie miał ostatnio wydany przez Microsoft patch dla Windows 7. Czyżby otworzyli za dużo backdoor, a może celowo zainfekowano te komputery, przy współpracy z amerykańską korporacją. Trudno przecież uwierzyć w przypadek: stabilny od lat system z którym nic złego się nie dzieje, potem patch 'bezpieczeństwa' i zaraz potem ta infekcja.
Dziwnoknurski (2017.07.02, 17:48)
Ocena: 24

0%
No litości, a wśród kogo miał wyrządzić, skoro na zdecydowanej większości komputerów jest właśnie Windows 7?
Jakoś tak dziwnie wiedziałem, że Microsoft wykorzysta ten atak do promowania swojego, najnowszego 'cuda'.
Hosterek (2017.07.02, 18:05)
Ocena: 9

0%
Microsoft w marcu bieżącego roku załatał lukę, którą wykorzystali twórcy wirusów Petya i WannaCry. Oznacza to, że przejęte zostały te urządzenia, które nie były regularnie aktualizowane.

A to informacje skąd? Na wannacry pomogły marcowe łatki od MS, ale Petya miała jakiś inny sposób bo zainfekowała też zaktualizowane systemy.

Fonzie @ 2017.07.02 17:59  Post: 1077709
Nie wiem co ci ludzie robią na komputrach ale i ja też chciał bym czasami złapać jakiegoś uber groźnego robala.
Niestety jakoś dziwnie przede mną uciekają i żaden nie chce się złapać...

Nie trzeba robić nie wiadomo czego. Ktoś podmienił aktualizacje do programu z którego korzystało wiele firm i ransomware pobrał się sam jako update.
Edytowane przez autora (2017.07.02, 18:08)
Borat1 (2017.07.02, 18:38)
Ocena: 14

0%
Hosterek @ 2017.07.02 18:05  Post: 1077710
Nie trzeba robić nie wiadomo czego. Ktoś podmienił aktualizacje do programu z którego korzystało wiele firm i ransomware pobrał się sam jako update.

Dlatego pierwsze co się robi to wyłączenie automatycznych aktualizacji i aktualizowanie oprogramowania ręcznie tylko wtedy gdy to naprawdę konieczne.
MichagM (2017.07.02, 19:43)
Ocena: 11

0%
Jak zwykle i News odstrasza użytkowników ci którzy posiadają Win 7. Tylko po to żeby więcej użytkowników przeszło na Win 10. Coś jeszcze wymyślą nowego Virus'a po Petya i WannaCry itd.

Sprawdzajcie czy macie już nowe uaktualnienia do Anti-virus'a powinni być nowe silniki/biblioteki/mechanizm/definicje Virus'ów itd.
Edytowane przez autora (2017.07.02, 19:48): Dodatkowo
tomangelo (2017.07.02, 20:29)
Ocena: 5

0%
Hosterek @ 2017.07.02 18:05  Post: 1077710
Microsoft w marcu bieżącego roku załatał lukę, którą wykorzystali twórcy wirusów Petya i WannaCry. Oznacza to, że przejęte zostały te urządzenia, które nie były regularnie aktualizowane.

A to informacje skąd? Na wannacry pomogły marcowe łatki od MS, ale Petya miała jakiś inny sposób bo zainfekowała też zaktualizowane systemy.


Petya korzystało z tej samej furtki co WannaCry + jakaś podatność związana z Officem. Jeśli za pomocą tego zestawu weszło do sieci, infekowało resztę komputerów za pomocą PSEXEC i WMIC
Atak_Snajpera (2017.07.02, 20:46)
Ocena: 8

0%
A wystarczyło tylko aktywować w windowsie system białej listy ( secpol.msc -> Software Restriction Policies ) i żaden komputerowy noob nic lewego z załącznika nie odpali.

jakaś podatność związana z Officem.

Ta podatność to poprostu załączony skrypt VBS. Nic nowego. O ile mi wiadomo skrypt sam się z automatu nie uruchamia. To noob musi go zatwierdzić.

infekowało resztę komputerów za pomocą PSEXEC i WMIC

Do poprawnego działania te programy potrzebują uprawnień admina.
Edytowane przez autora (2017.07.02, 20:51)
Zaloguj się, by móc komentować
Aktualności
Czy to początek czegoś większego? Microsoft zmienia nazwę Sklepu Windows. 15
Wielki Brat patrzy. Facebook przygotował nowe narzędzie do personalizacji reklam. 22
Kolejne problemy z Androidem Oreo. 6
Smartfon, wbrew wcześniejszym przypuszczeniom, trafi do Europy. 11
Promocja potrwa jeszcze tylko jeden dzień. 20
Opera robi duży krok w kierunku wirtualnej rzeczywistości. 15
Facebook
Ostatnio komentowane