Эксперты по безопасности находят зацепки, чтобы остановить вирусы-вымогатели

Две трети из тех, кто стали жертвой глобальной атакой вирусов-вымогателей на прошлой неделе, использовали операционную систему Microsoft Windows 7 без последних обновлений безопасности. Так показало исследование, проведенное фирмой по безопасности BitSight.

Исследователи пытаются найти наиболее ранние следы вируса WannaCry, который остается активной угрозой в наиболее пострадавших от него Китае и России, считая, что идентификация «нулевого пациента» может помочь поймать его преступных авторов. Однако пока у них больше успехов не в этом, а в анализе недостатков вируса, которые ограничивают его распространение.

Эксперты по безопасности предупреждают, что последующие атаки могут иметь более разрушительные последствия. «Некоторые организации просто не знают о рисках, другие не хотят прерывать важные бизнес-процессы, иногда им просто не хватает персонала», – утверждает Зив Мадор (Ziv Mador), вице-президент по исследованиям безопасности в израильской SpiderLabs Trustwave.

Как считает Пол Пратли (Paul Pratley), руководитель отдела исследований и реагирования на инциденты в британской консалтинговой компании MWR InfoSecurity, способность WannaCry к заражению других компьютеров в той же сети без участия человека, по-видимому, ориентирована на Windows 7.

Данные BitSight, охватывающие 160 тыс. подключенных к интернету компьютеров, пораженных WannaCry, показывают, что на Windows 7 приходится 67 процентов заражений. Компьютеры с более старыми версиями, такие как Windows XP (используемые, например, в британской системе здравоохранения NHS), будучи индивидуально уязвимыми для атак, оказываются неспособными к распространению вируса по сети и играют гораздо меньшую роль в глобальной атаке, чем изначально сообщалось.