Znanost in tehnologija
Ocena novice: Vaša ocena:
Ocena 3.2 od 13 glasov Ocenite to novico!

Poudarki

  • Izsiljevalski virus WannaCry z dodatno funkcionalnostjo širjenja po omrežju je po svetu povzročil številne preglavice
Matej Breznik
Matej Breznik je strokovnjak za varnostna omrežja pri SiCert. Foto: Osebni arhiv

Matej Breznik: Večina izsiljevalskih okužb se širi po elektronski pošti, zato previdno

Klepet s strokovnjakom za omrežno varnost pri Si-Cert
15. maj 2017 ob 09:45,
zadnji poseg: 15. maj 2017 ob 12:37
Ljubljana - MMC RTV SLO

Izsiljevalski virus WannaCry, ki je pretekli konec tedna povzročil številne preglavice v več kot 150 državah, je le običajen kriptovirus, ki pa ima dodatno funkcionalnost, saj izkorišča znane ranljivosti za širjenje po omrežjih, je v MMC-jevi spletni klepetalnici povedal strokovnjak za omrežno varnost pri Si-Cert Matej Breznik.

Pretekli konec tedna je zaznamoval širok napad z izsiljevalskim virusom WannaCry, zaradi katerega je med drugim zastala tudi proizvodnja v Revozu. Po poročanju tiskovnih agencij je izsiljevalski virus WannaCry prizadel več kot 200 tisoč tarč v več kot 150 državah. Večina napadov je prešla po elektronski pošti, zato nekateri strokovnjaki opozarjajo, da bi bilo lahko z začetkom novega delovnega tedna okužb še več.

WannaCry je tako izkoristil varnostno luknjo v operacijskem sistemu Windows in se tako hitro razširil po omrežjih. Odgovor na vprašanje, kako pride do okužbe, še ni čisto jasen, poudarja Breznik in dodaja, da se govori tako o običajnem pristopu prek elektronskih sporočil s škodljivimi kodami in povezavami kot tudi o neposrednem napadu prek znanih ranljivosti.

Breznik zato poudarja, da je treba biti pozoren pri rednem varnostnem posodabljanju sistema, kot tudi, da je smiselno delati varnostne kopije pomembnih datotek. "Če imate nameščene zadnje varnostne popravke, ste pred predmetno okužbo zaščiteni. Vsekakor uporabnikom svetujemo, da skrbijo za redne posodobitve svojih sistemov."

Kako je potem WannaCryu uspelo ustaviti proizvodnjo v Revozu, če je rešitev zgolj posodobitev sistema? Breznik odgovarja, da "v večjih organizacijah proces nadgradenj ni tako samoumeven, saj je treba pred nadgradnjami preveriti skladnost in delovanje sistemov. Tako se praviloma tovrstni sistemi ščitijo tudi na druge načine." Uporabnikom, ki so se okužili, pa Breznik svetuje, naj podatke shranijo, saj bo mogoče v prihodnosti znan postopek za dešifriranje datotek.



L. L.
Prijavi napako
Komentarji
Galaxy
# 15.05.2017 ob 16:30
mb128

A tebe moti, ker je bitcoin prva decentralizirana valuta na svetu, ker je odprtokodna, ker jo sprejema 100.000 trgovin ( navadnih in spletnih - podatek iz leta 2015 ), ker nima davka, ker jo lahko s malo internetnega znanja ( tebi to baje naj nebi bil niti najmanjši problem ) rudariš tudi ti?

Še glede Linuxa. Proti temu os per se nimam čisto nič še manj ga kriminaliziram kot npr. bicoin&darknet. Moti me pa, da se nudi kot neka ah in oh alternativa!

Hehe če bi ti vedu kje vse tečejo Linux-i ;-) Večina serverjev uporablja Linux-e. Vsi superračunalniki "tečejo" na Linux-e. Večina raziskovalnih inštitucij uporablja Linux-e. Vse kar delaš ti na tvojih velecenjenih Window$ih lahko brez najmanjšega problema delam na mojih Linux-ih - zastonj. Še najmodernejše PC igre lahko brez problema gor inštaliram če hočem ampak mi ni do igranja igrc.

" Linux is everywhere: your TV, your refrigerator, your car. The plane you are in for a flight has Linux. If you have an Android phone you are using Linux, the same for an iPhone." press
Galaxy
# 15.05.2017 ob 12:09
mb128

Zame so sinonim kapitulacije človeškega rodu, kapitulacije pred psihosocialno neprilagojeno peščico osebkov katerim smo omogočili celo orodje bitcoin&darknet!

Recimo, da imaš bankovec za 100€ v denarnici. Recimo, da je ravno ta bankovec uporabil preprodajalec heroina, da je preveril pristnost pošilke ali je nekdo tvojih let uporabil ravno ta bankovec, da je plačal s njim zvodnika, ki mu je priponudil 10 letno "prostitutko" in je bil ravno ta bankovec v kovčku, ko je nekdo kupil orožje na črnemu trgu. Te potem ta papirnati "bitcoin" ( 99% je virtualnega oziroma navideznega denarja ) ne moti?
bb33
# 15.05.2017 ob 11:51
Podjetja bodo morala mal več €€€ za kakšne IT strokovnjake namenit, pa ne bo problemov. Po toči zvoniti je prepozno.
hepimen
# 15.05.2017 ob 11:35
Ena pripomba na izgled tegale pogovora:

V Sloveniji beremo od zgoraj navzdol.
fritaja
# 15.05.2017 ob 11:12
@mb128
Ja, in do takrat bomo morali pri inštalaciji vaskega free programa paziti, da nam ne inštalira še McAfee Antivirus... ;)
MintUporabnik
# 15.05.2017 ob 10:29
200 tisoč tarč v več kot 150 državah ?
To bi naj bilo veliko?
V Sloveniji imamo preko 2 milijona mobitelov, število okuženih računalnikov a je 10x manj.

"code red" je leta 2001, okužil 1-2 million serverjev.
"CryptoLocker" je okužil 500,000 računalnikov leta 2013
"Flashback" 600,000 računalnikov 2011, pa še danes je s tem virusom okuženih 22,000 računalnikov

Tako da 200,000 ni nič posebnega!
Bolj ko berem te novice, bolj sem prepričan, da je to samo medijski pomp.
Galaxy
# 15.05.2017 ob 14:44
mb128

Galaxy
Izhajaš iz popolnoma napačne predpostavke!


Daleč od tega glede na to, da si ponavadi najbolj "glasen", ko je govora o bitcoin-ih, deepnet-u ter o darknet-u da o Linux-ih, ki so po tvoje krneki in kar sploh nebi smelo obstajat ne govorimo.

Odgovori na uprašanje in ne prodajaj celjske megle
tuintam
# 15.05.2017 ob 11:23
Vprašanje: Kaj lahko naredijo ponudniki internetnih storitev?
izo
# 16.05.2017 ob 12:23
Večina izsiljevalskih okužb se širi po elektronski pošti, zato previdno

ja seveda, cel planet in zaščitene velike firme so ravno na isti dan poklikale to nesrečno elektronsko pošto z virusom, kajneda?

dejte te pravljice komu drugemu razlagat, lepo vas prosim..
pero-perica
# 15.05.2017 ob 17:16
kaj ti nej rečem,nežaželena pošta se pri men sploh ne pokaže,ker so nastavitve take,da se briše
tuintam
# 15.05.2017 ob 13:20
artoum
L.L.

Ja sej. Na koncu se bo pa razkrilo, da mogoče vse to počne celo kakšna oblast, zato, da bi omejila izmenjavo informacij na internetu. Da bi ga spravila pod kontrolo (tudi komercialne narave), kar mislim, da je nek trend (zakupovanje programov na interenetu, niti ne več instalacije na diskih ipd.) ?

Po odgovoru na moje prejšnje vprašanje sem namreč razmišljal, kako bi bilo, če bi ponudnik internetne storitve za kak dan pregledoval ves pretok informacij z antivirusnim programom že kar na strežniku. Verjetno bi bila tudi to katastrofa.
_

Še to bi sicer vprašal, kako je možno, da lahko nekdo faše virus tako, da dobi pošto s sicer tujim imenom, a isto domeno, kot jo ima njegovo podjetje. Na kaj vse je treba paziti pri odpiranju pošte! Nek znanec je namreč kake pol leta nazaj odprl pošto s končnico svoje firme, misleč, da mu jo pošilja kakšen novi sodelavec iz istega podjetja.

Tole, da bo kdo ta dotični virus lahko staknil tudi prek spletnih strani, se mi pa sploh zdi katastrofa.

Aja, kaj so naredili različni izdelovalci ativirusnih programov. Mogoče kak spisek znanih proizvajalcev, kdo je glede tega virusa kaj naredil in kdo ne. In pa ali se kaj narediti sploh da.

Omenjen je update za XP-je. Kaj pa Vista? Tudi te Microsoft ne nadgrajuje več. Ali se dobi kakšne pakete za nadgradnje?
artoum
# 15.05.2017 ob 12:52
jaz se sprašujem , kdo to sploh upa delat? da nismo prišli tako daleč, da nam s takimi forami hočejo zmanjšati svobodo na netu? mislim, da bi države že zdavnaj prijele te paglavce, če nebi delali ravno za njih.
z internetnimi napadi do večje kontrole. da bomo sami hoteli več kontrole. in kakor sem že rekel , države jih polovijo v enem dnevu , če jim je v interesu.
sicer smo pa že sedaj zapisan nekam za vsak drek ki ga zapišemo in za vsak klik. pa ne mi o nekih serverjih in čudodelnih programih.
MintUporabnik
# 15.05.2017 ob 11:58
https://www.webpagefx.com/blog/wp-content/uploads/2015/01/Infographic-The-Real-Cost-of-Computer-Viruses-final.jpg

Conflicker 15 milion
I love you 3 milion
SASER WORM 300,000

https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2015-2016.pdf
TOP 10 Windows malware 2015
ALLAPLE 17,315,842
SYTRO 5,318,628
VIRUT 4,898,268
RAMNIT 3,974,655
ELKERN 3,557,383
VIRLOCK 2,889,200
VB 2,007,596
AGENT 1,865,219
EXPIRO 1,768,984
VOBFUS 1,745,899

Tako da ušivih 200,000 ni veliko!
mb128
# 15.05.2017 ob 11:34
tuintam
Bore malo oz. nič! Ko klikneš na priponko te ta avtomatsko vsaj v tem primeru "odnese" na neko spletno stran in škoda je že storjena ali pa že priponka sama vsebuje zlonamerno kodo, ki jo aktiviraš v tistem trenutku ko si kliknil priponko. Problem glede tega najnovejšega incidenta je tudi deljenje datotek kajti ta zlonamerna koda se je širila tudi tako.
MintUporabnik
# 18.05.2017 ob 00:17
Kot se mi je zdelo, da je ves ta napad en velik FALSE FLAG!
Način kako nam bodo spet kratili svoboščine!
[url="https://www.youtube.com/watch?v=a5
4jXCg7ww8"]
https://www.youtube.com/watch?v=a54jXCg7
ww8[/url]

Način kako prestrašiti neuke množice, da jim lažje uzakonijo diktaturo!
200.000 okuženih računalnikov in nekaj več kot 70.000$ odškodnine niso ravno velike številke.
Vse je napihjeno zaradi propagande.
soldier223
# 15.05.2017 ob 16:47
pero-perica

si ze sliso za spam?
Celt
# 15.05.2017 ob 15:07
Jaz: Večina izsiljevalskih okužb se širi preko zakonov in pravilnikov, zato previdno v Republiki Sloveniji :)))))))))
izo
# 15.05.2017 ob 13:59
Pozdravljeni. Ali prenos okužbe poteka samo preko elektronske pošte oziroma priponk v njej (zip, doc, ...) ali ga je mogoče dobiti na drugačen način? Kateri?

G Goregrind
11:23
na kakšen način wannacry vstopi v omrežje? izključno s phishingom in nato naprej na ostale sisteme v omrežju z izrabo smb ranljivosti?

m matjaz
11:28
Odgovor na to vprašanje še ni čisto jasen. Govori se tako o običajnem pristopu, t.j. prek sporočila s škodljvo kodo, sporočila, ki vsebuje škodljivo povezavo, kot tudi o neposrednem napadu prek znanih ranljivosti. Vsekakor pa škodljiva koda WannaCrypt namesti komponento, ki poizkuša okužbo razširiti po omrežju.


vse to v enem dnevu? no comment, lol..
artoum
# 15.05.2017 ob 13:56
tuintam

ne vem jaz to. jaz samo sprašujem kar sem zgoraj zapisal. je pa zanimiva tale teza od enega uporabnika zgoraj:
Podjetja bodo morala mal več €€€ za kakšne IT strokovnjake namenit, pa ne bo problemov. Po toči zvoniti je prepozno.
kaj pa to pomeni pa veš kajne. kdo piše te programe? lahko si še boljši programer , pa ga ne boš napisal , če u piko ne poznaš sistema.
če jim je že uspelo skenslat revoz , potem mislim da ne moremo več govoriti o običajnem "ribarjenju". gre za nekaj več.
stojan1111111
# 15.05.2017 ob 13:08
Hvala Matej, da poveš po resnici.
mb128
# 15.05.2017 ob 17:18
No, prišlo je že do prve konsekvence. Ustanovil se je isac potal. Problem je samo v tem, da mi navadni smrtniki zagotovo ne bomo imeli nič od tega. Škoda!
pero-perica
# 15.05.2017 ob 16:44
ta fora z pošto sploh ne drži,pojdite na yahoo in ustvarite poštni pedal vse priponke pečekira
AVAST ANTI PRORAM,še nisem dobu virusa.če pa imate predale potem na nekih exsotičnih serverjih je pa to možno
mb128
# 15.05.2017 ob 15:44
Ok Galaxy če že vstrajaš.
Kdo je izdajatelj denarja? Tukaj imam v mislih €, £, ¥, $ itd..
In kdo stoji za bitcoinom?!
Tukaj je, vsaj po moje bistvena razlika! Glede tistih famoznih 100€ pa samo to. Eu jih je izdala zakaj že?! V tem smislu, Eu ni odgovorna če je nekdo uporabil za snifanje ali katerikoli drugi razlog še.
Še nekaj. Če plačo prejemaš v € plačuješ davke itd.. Če plačo dobiš v bitcoinih. Komu če sploh plačuješ davke?!
Še glede Linuxa. Proti temu os per se nimam čisto nič še manj ga kriminaliziram kot npr. bicoin&darknet. Moti me pa, da se nudi kot neka ah in oh alternativa!
mb128
# 15.05.2017 ob 18:32
Mimogrede Galaxy.
Če bi se že odločil za "rudarjenje". Zakaj pa ne bi mogel biti plačan v €, £, ¥, $?! Kje je problem? A mogoče v transparentnosti?!
Še nekaj. Omenil si tudi da imam jaz vsaj pomisleke tudi glede deep neta. A se tukaj lahko referiraš na kakšen moj komentar?! A se delaš slučajno norca iz mene češ poglejte budalo kikirika in kikirika pa sploh ne razlikuje niti med deep in dark netom!
No Galaxy a boš odgovoril na vse to ali pa boš vse to preprosto ignoriral?
Matjaz82
# 15.05.2017 ob 10:51
A niste malo pozni, glede na to, da večina ljudi začne z delom ob 8.
mb128
# 15.05.2017 ob 16:39
Eh ja Galaxy vsaj posredno si še kako priznal, da še kako zavzemaš neko pozicijo. Moja pozicija?! Je ni. Zakaj? Ker imam os Android!
Le od kod tebi ideja da imam okna?! Če te že zanima. Sem jih imel ja. Moja zadnja okna so imela št. 2000.
mb128
# 15.05.2017 ob 12:30
Galaxy
Izhajaš iz popolnoma napačne predpostavke!
Mimogrede. Izražam nezadovoljstvo glede klepeta. Na eno povpraševanje sploh nisem dobil odgovora oz. sploh ni bilo prikazano na drugo pa je bil odgovor takšen s katerim je vprašljivo če bi bil zadovoljen otrok, ki obiskuje vrtec!
mb128
# 15.05.2017 ob 11:03
Eh ja, John McAffe je izjavil nekako tako. Dokler bo internet takšen kot je dokler bodo računalniki&co takšni kot so, dokler bodo programi takšni kot so bomo vedno izpostavljeni tem vsaj nevšečnostim če že ne katastrofam kakeršni smo bili priča v petek. Vse skupaj me vsaj rahlo spominja na ravbarje in žandarje oz. never ending story! Backupi? Ne vem če si ti zaslužijo sploh termin kurativa. Zame so sinonim kapitulacije človeškega rodu, kapitulacije pred psihosocialno neprilagojeno peščico osebkov katerim smo omogočili celo orodje bitcoin&darknet!
Kazalo