Windows | Bezpečnost | Ransomware

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

  • WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows
  • Ta mu umožnila, aby se pokusil sám napadnout další počítače
  • Jenže ta chyba už je dva měsíce opravená!

O ransomwarovém útoku WannaCry z minulého víkendu už toho byly popsány stohy a to i u nás na Živě.cz, nicméně je třeba vyvrátit ještě jednu fámu, která se hned zkraje diskutovala zejména v zaoceánských médiích.

Může za to Microsoft?

Mnohá z nich totiž zpočátku za hlavní viníky označila NSA a Microsoft. Národní bezpečnostní agentura měla údajně přispět tím, že ve svých laboratořích napsala programy pro zneužití zranitelnosti Windows, kvůli které se pak mohl hotový virus lépe šířit lokálními sítěmi a internetem. A právě tyto nástroje, původně určené ke kybernetickým operacím NSA, unikly v minulosti na veřejnost a dostaly se nakonec až do rukou autorů WannaCry.

Microsoft byl naopak viněn mnoha komentátory na protějším břehu Atlantiku za odmítavý přístup k tvorbě záplat pro staré verze Windows včele s XPčkami. Mnozí totiž měli během první vlny za to, že WannaCry napáchá nejvíce škody právě na dnes již nepodporovaném operačním systému Microsoftu, který stále používá nezanedbatelné procento počítačů.

WannaCry se nejvíce šířil na Windows 7. Záplata je přitom k dispozici už od března

Tweet Costina Raia, šéfanalytika z Kaspersky Lab, však tuto hypotézu jednoznačně vyvrátil a nepřímo označil za hlavního viníka celého průšvihu nás samotné. Tedy nás ne, v Česku měl totiž ransomware prozatím jen minimální zásah.

Z grafu výše je zřejmé, že počet napadených Windows XP, tedy alespoň podle Kaspersky Lab, byl naprosto… Zanedbatelný. Tato verze Windows tam vlastně vůbec nefiguruje. Drtivou většinu analyzovaných mašin naopak poháněly Windows 7.

WannaCry se mohl skrze Windows 7 opravdu velmi dobře šířit dál, protože vedle typické ruční nákazy (manuální spuštění viru třeba z poštovní přílohy a zašifrování PC) mohl zneužít ještě oné zranitelnosti ve Windows, zkopírovat se na další mašiny v lokální síti a dokonce i na internetu, no a opět se spustit. Právě tímto způsobem se nejspíše nakazily velké podniky jako ony citované britské nemocnice, některé drážní systémy v zahraničí aj.

Microsoft by si za takový průšvih zasloužil pohlavek a obvyklý odsudek typu: „No jo, zase ta děravá Windows. Ještě že mám na svém počítači Linux,“ jenže rozhodně ne v tomto případě. Jak to? Jednoduše z toho důvodu, že záplata oné zranitelnosti CVE-2017-0145 je oficiálně venku už dva měsíce. Microsoft ji zveřejnil jako hromadnou opravu MS17-010 a to 14. března letošního roku!

Aktualizovaná Windows by se mohla lépe bránit masivnímu šíření

Jelikož firma označila tento balík záplat jako kritický, brzy se dostal na všechny stanice připojené k internetu a to skrze obvyklý subsystém Windows Update. Tedy vlastně nedostal, ale měl se dostat. Proč k tomu zjevně v nejednom případě nedošlo, zůstává otázkou, rozhodně se však nejednalo o počítače mimo internet. To by se totiž tak rychle nenakazily. Doslova během několika hodin.

Co vlastně WannaCry šifruje?

Po aktivaci ransomware prochází úložiště a pokouší se zašifrovat soubory s příponami vypsanými níže. Oběť poškozené soubory snadno rozezná, mají totiž změněnou příponou na .WNCRY. Soubor obrazek.jpg se tedy promění v obrazek.jpg.WNCRY.

.123, .jpeg, .rb, .602, .jpg, .rtf, .doc, .js, .sch, .3dm, .jsp, .sh, .3ds, .key, .sldm, .3g2, .lay, .sldm, .3gp, .lay6, .sldx, .7z, .ldf, .slk, .accdb, .m3u, .sln, .aes, .m4u, .snt, .ai, .max, .sql, .ARC, .mdb, .sqlite3, .asc, .mdf, .sqlitedb, .asf, .mid, .stc, .asm, .mkv, .std, .asp, .mml, .sti, .avi, .mov, .stw, .backup, .mp3, .suo, .bak, .mp4, .svg, .bat, .mpeg, .swf, .bmp, .mpg, .sxc, .brd, .msg, .sxd, .bz2, .myd, .sxi, .c, .myi, .sxm, .cgm, .nef, .sxw, .class, .odb, .tar, .cmd, .odg, .tbk, .cpp, .odp, .tgz, .crt, .ods, .tif, .cs, .odt, .tiff, .csr, .onetoc2, .txt, .csv, .ost, .uop, .db, .otg, .uot, .dbf, .otp, .vb, .dch, .ots, .vbs, .der”, .ott, .vcd, .dif, .p12, .vdi, .dip, .PAQ, .vmdk, .djvu, .pas, .vmx, .docb, .pdf, .vob, .docm, .pem, .vsd, .docx, .pfx, .vsdx, .dot, .php, .wav, .dotm, .pl, .wb2, .dotx, .png, .wk1, .dwg, .pot, .wks, .edb, .potm, .wma, .eml, .potx, .wmv, .fla, .ppam, .xlc, .flv, .pps, .xlm, .frm, .ppsm, .xls, .gif, .ppsx, .xlsb, .gpg, .ppt, .xlsm, .gz, .pptm, .xlsx, .h, .pptx, .xlt, .hwp, .ps1, .xltm, .ibd, .psd, .xltx, .iso, .pst, .xlw, .jar, .rar, .zip, .java, .raw.

Jediným možným vysvětlením je tedy to, že se jednalo o počítače bez adekvátních záplat, a mnozí pozorovatelé se tak domnívají, že WannaCry byl speciálně navržen právě pro tento případ. Ostatně i jeho autoři museli dobře vědět, že oprava, která by spolehlivě zamezila jeho masivnímu šíření, je už dávno k dispozici. Zároveň však věděli, že mnozí na svých počítačích nejspíše vypínají či jinak omezují automatickou instalaci aktualizací a že se to děje spíše na východě. A právě na východě, především v Rusku, řádil WannaCry zdaleka nejvíce.

Je to přitom právě operační systém se všemi čerstvými záplatami a prostý selský rozum při surfování po webu, který nás před malwarem všeho druhu ochrání zdaleka nejlépe.

Diskuze (89) Další článek: Biblickému kreacionistovi nepovolili zkoumat Grand Canyon

Témata článku: Microsoft, Windows, Linux, Bezpečnost, Antivirus, Viry, Windows Update, Rusko, Malware, Windows XP, Ransomware, NSA, Aféry, Kaspersky Lab, WannaCry, DJVU, STC, Lokální síť, Hlavní viník, Letošní rok, TXT, DOCX, Snídaně, Windows +, UOP, Antiviry na Heureka.cz



Zakázané názvy. Tyhle složky ve Windows nevytvoříte a můžou za to 70. léta

Zakázané názvy. Tyhle složky ve Windows nevytvoříte a můžou za to 70. léta

**Složky ve Windows si nepojmenujete libovolně. **Seznam rezervovaných názvů existuje kvůli kompatibilitě. **Kořeny této záležitosti sahají až do 70. let.

Petr Urban
Operační systémyWindows
Vyzkoušeli jsme Tapo P300. Proč kupovat chytrou zásuvku, když můžete mít rovnou prodlužku

Vyzkoušeli jsme Tapo P300. Proč kupovat chytrou zásuvku, když můžete mít rovnou prodlužku

** Prodlužovací kabel Tapo P300 od TP-Linku má tři zásuvky ** Vedle 230V nabízí i USB QC 3.0 a 18W PD na USB-C ** Zapojíme také P110/P115 s wattmetrem a ovládneme je v Pythonu

Jakub Čížek
TP-LinkChytrá domácnost
Podrobný návod, jak zrušit SIPO. Nejsnazší je převedení plateb jinam

Podrobný návod, jak zrušit SIPO. Nejsnazší je převedení plateb jinam

**Než zrušíte SIPO, musíte platby převést jinam. **Neplatí to nutně pro poplatky veřejnoprávním médiím. **SIPO zrušíte osobně, elektronicky nebo se zruší automaticky.

Petr Urban
Česká poštaNávody
Nejlepší weby na stahování modelů pro 3D tiskárny. Thingiverse zná každý, ale jsou tu i lepší alternativy

Nejlepší weby na stahování modelů pro 3D tiskárny. Thingiverse zná každý, ale jsou tu i lepší alternativy

** Cokoliv od skládací lopaty na sníh po komiksové figurky ** Printables má věrnostní program, kde lze získat filament (a další) zdarma ** Modely pro FFF/FDM i SLA tiskárny

David Caba
3D tisk
9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Začíná platit Digital Markets Act. Kladivo na Apple, Alphabet, Metu i Microsoft. Může změnit pravidla internetu

Začíná platit Digital Markets Act. Kladivo na Apple, Alphabet, Metu i Microsoft. Může změnit pravidla internetu

** Dnes vstupuje v platnost Digital Markets Act ** Příští rok udělá z digitálních hegemonů strážce přístupu ** A každý takový strážce bude podléhat tvrdé regulaci

Jakub Čížek
Evropská uniePrávoInternet
Kde nedosáhne signál operátora, můžete volat přes Wi-Fi. Návod na zkrocení funkce VoWiFi

Kde nedosáhne signál operátora, můžete volat přes Wi-Fi. Návod na zkrocení funkce VoWiFi

Trpíte špatným příjmem mobilního operátora, ale současně máte dobré připojení k internetu? Telefonujte přes Wi-Fi stejně, jako byste volali přes mobilní síť.

Jiří Kuruc
NávodyWi-Fi