Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015, informuje The Register.

Nová verze ransomwaru GandCrab přichází s rozšířením, využívajícím zranitelnosti komunikačního protokolu SMB. Tento protokol slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti. Útok přitom funguje nejen na Windows XP a 2003, ale i na novějších verzích systému.

Dle Kevina Beaumonta ze SecurityBytes se jedná o první ransomware, který reálně „podporuje“ starší systémy. To by mohlo zásadně pomoci dosud nepříliš úspěšnému červu v jeho šíření v rámci sítí. Jeden z jeho modulů se nazývá „network fucker“, což dostatečně vypovídá o záměru hackerů, stojících za tímto škodlivým kódem.

GandCrab v aktuální mutaci již nepotřebuje ke svému fungování přístup k řídícímu serveru, což určitě není dobrá zpráva pro správce sítí. Riziko je značné zejména ve firmách a organizacích, které stále ještě používají jako operační systém Windows XP. Podle statistik StatCounter běžela „iskpéčka“ v červnu tohoto roku v průměru na každém 33. počítači.

„Možnost šíření bez přístupu k internetu a napadání starších systémů XP a 2003 naznačuje, že prostředí, postavená na těchto platformách, mohou být ohrožena, zejména pokud nejsou dodržována bezpečnostní opatření v podobě funkčního antivirového programu,“ varoval Beaumont.

GandCrab 4.1 se již aktivně šíří, takže se jedná o reálnou hrozbu. Naštěstí obrana proti tomuto červu je poměrně jednoduchá. V případě Windows XP a Windows Server 2003 stačí nainstalovat bezpečnostní záplatu MS17-010, kterou Microsoft vydal v reakci na starší ransomware WannaCry. Pro systém Windows 2000 bohužel žádná oprava neexistuje. Rozhodně je doporučeno používat pravidelně aktualizovaný antivirový program.

Správcům sítí s novějšími verzemi systému Windows je doporučeno, aby zvážili možnost centrálně prostřednictvím zásad skupiny zakázat službu SMB1 (tato volba není na starších verzích systémů Windows dostupná).

Ransomware GandCrab zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.

Diskuze (4) Další článek: Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn

Témata článku: Microsoft, Windows, Bezpečnost, Malware, Ransomware, Windows XP, WannaCry, Bezpečnostní záplata, The Registra, Sériový port, Stará verze, Dobrá zpráva, Systém, Nová verze, Verze, Škodlivá aplikace, Verze systému, StatCounter, Škodlivý kód, Úspěšný červ, Reálná hrozba, Starý systém, Komunikační protokol, Antivirový program, Operační systém


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji