Val informatičkih napada svjetskih razmjera koji se pojavio u utorak koristi rupu u Windowsima za koju je Microsoft već objavio 'zakrpu', priopćila je ta tvrtka, a stručnjaci za računalnu sigurnost ocjenjuju da je prva na meti napada bila Ukrajina
Kako pokazuju prve Microsoftove analize, “ucjenjivački
softver koristi se nekolikim metodama kako bi se širio, pa i onom
koja je obrađena sigurnosnom aktualizacijom već objavljenom za
sve sustave, od Windowsa XP do Windowsa 10, pod nazivom MS17 –
010“, rekao je za AFP glasnogovornik tvrtke.
Još u svibnju, kada se pojavio WannaCry, Microsoft je pozvao
korisnike da upotrijebe zakrpu MS17 – 010. Pukotina i načini za
njezinu primjenu prethodno su objavljeni u hakiranim dokumentima
američke sigurnosne agencije NSA-e.
Microsoft “i dalje istražuje i donijet će nužne mjere
kako bi zaštitio svoje korisnike“, dodao je, pozivajući
potonje da budu oprezni kod otvaranja nepoznatih datoteka, budući
da se “ucjenjivački programi obično koriste elektroničkim
porukama kako bi se širili“.
Neke tvrtke za računalnu sigurnost i izrađivači antivirusnih
programa izrazili su u utorak sumnju da novi virus koristi tu
pukotinu, među njima i Cisco Talos koji iznosi pretpostavku o
načinu ulaska virusa u sustave.
Cisco Talos ocjenjuje da je moguće “da su neke infekcije
povezane s aktualizacijom računovodstvenog programa poznatog kao
MeDoc koji se koristi u Ukrajini“.
Val kibernetičkih napada počeo se širiti u utorak, zahvaćajući
europske i američke tvrtke i servise pošto je pogodio Ukrajinu i
Rusiju. Informacije više tvrtka pogođenih tim simultanim napadima
govore da virus na zaslonu računala ostavlja zahtjev za otkupninu
od 300 dolara u virtualnoj valuti.
