Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015, informuje The Register.

Nová verze ransomwaru GandCrab přichází s rozšířením, využívajícím zranitelnosti komunikačního protokolu SMB. Tento protokol slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti. Útok přitom funguje nejen na Windows XP a 2003, ale i na novějších verzích systému.

Dle Kevina Beaumonta ze SecurityBytes se jedná o první ransomware, který reálně „podporuje“ starší systémy. To by mohlo zásadně pomoci dosud nepříliš úspěšnému červu v jeho šíření v rámci sítí. Jeden z jeho modulů se nazývá „network fucker“, což dostatečně vypovídá o záměru hackerů, stojících za tímto škodlivým kódem.

GandCrab v aktuální mutaci již nepotřebuje ke svému fungování přístup k řídícímu serveru, což určitě není dobrá zpráva pro správce sítí. Riziko je značné zejména ve firmách a organizacích, které stále ještě používají jako operační systém Windows XP. Podle statistik StatCounter běžela „iskpéčka“ v červnu tohoto roku v průměru na každém 33. počítači.

„Možnost šíření bez přístupu k internetu a napadání starších systémů XP a 2003 naznačuje, že prostředí, postavená na těchto platformách, mohou být ohrožena, zejména pokud nejsou dodržována bezpečnostní opatření v podobě funkčního antivirového programu,“ varoval Beaumont.

GandCrab 4.1 se již aktivně šíří, takže se jedná o reálnou hrozbu. Naštěstí obrana proti tomuto červu je poměrně jednoduchá. V případě Windows XP a Windows Server 2003 stačí nainstalovat bezpečnostní záplatu MS17-010, kterou Microsoft vydal v reakci na starší ransomware WannaCry. Pro systém Windows 2000 bohužel žádná oprava neexistuje. Rozhodně je doporučeno používat pravidelně aktualizovaný antivirový program.

Správcům sítí s novějšími verzemi systému Windows je doporučeno, aby zvážili možnost centrálně prostřednictvím zásad skupiny zakázat službu SMB1 (tato volba není na starších verzích systémů Windows dostupná).

Ransomware GandCrab zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.

Diskuze (4) Další článek: Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn

Témata článku: Microsoft, Windows, Bezpečnost, Malware, Windows XP, Ransomware, WannaCry, Verze systému, Security Updates, Škodlivá aplikace, Bezpečnostní záplata, Systém, Starý systém, Reálná hrozba, Operační systém, Theregister, Dobrá zpráva, Nová verze, Sériový port, Řídící server, Verze, Stará verze, Škodlivý kód, Sdílený přístup, SMB


Určitě si přečtěte

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

** Astronomové nedávno zaznamenali pozoruhodné prvenství ** Poprvé s radioteleskopem detekovali planetární objekt za hranicemi Sluneční soustavy ** Stejně tak poprvé změřili magnetické pole takové planety

Stanislav Mihulka | 6

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

Jak a proč používat alternativní DNS: Zrychlí internet a odblokuje weby

** Alternativní DNS servery mohou zpříjemnit surfování na internetu ** Existuje několik ověřených alternativ, nejen známé DNS od Googlu ** Alternativní DNS však mají i své nevýhody, pozor na ně

Petr Březina | 33

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 85

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

Odposlouchávali jsme děravou domácnost: Katka z Brightonu právě sedí doma, zatímco její manžel hraje asi golf

** Na internetu jsou tisíce nezabezpečených chytrých domácností ** Podívali jsme se na jednu z britského Brightonu ** Útočník sestaví kompletní socioekonomický profil rodiny

Jakub Čížek | 31

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání