Какие подлинные цели у авторов вчерашнего вируса?

Вирус быстро деактивировался, оказывается в его коде было записано несуществующее доменное имя и как только один из исследователей его зарегал и оно стало ресолвиться, что стало командой на прекращение новых заражений.

А почему карта продолжает обновляться?

Деньги основной повод всегда.

А карта это что бы собирать IP.

Я хз про верность утверждения про доменное имя, но вообще кэш ДНС же у провайдеров, до 24 часов новое доменное имя может быть недоступно для пользователей.

А акции M$ как себя повели?

Или в выходные нет котировок?

Не все и не везде срабатывает. Вот инфа про домен: http://pikabu.ru/story/rasprostranenie_virusavyimogatelya_sluchayno_priostano...

А карта это что бы собирать IP

IP зашедших что ли собирать, думаю это лишнее.

Как всегда, производители антивирусов пугают людей, чтобы покупали их бесполезные антивирусы.

Как раз все эти антивирусы пролетели с шумом.

Помогала только вовремя установленная заплатка.

Подумай еще раз хорошенько?
Откуда такой взялся вирус?
И это, прочитай новости за последние лет 6, раз только из глубокой криокамеры решил выйти.

Тут вопрос в другом, кто был целью, а кто инициировал.

Вот на хомяков с зашифрованными фотками всем покласть,
а улетевший компу-парк английского госпиталя... вызывает некоторое недоумение. Тут в интернетах говорят, что англичане не очень в радости от NHS.

Откуда такой взялся вирус?

Из уязвимости, которую, если верить сливу, юзало АНБ. Вопрос внедрили ли ее нарочно остается открытым, но уязвимость шикарная: чуть ли не для всех версий винды и кажется даже в самбе что-то похожее. Так еще и не требует никаких неосторожных действий со стороны жертвы, никаких писем, файлов и т.п.

Тут вопрос в другом, кто был целью, а кто инициировал.

Так я и задался. Так как это или школьники по своей психологии или целью и была демонстрация, но вот зачем - не знаю, попробовал предположить.

Ну с разбегу можно предположить что гос.ИТ, всех стран, где используют устаревшее ПО, или администраторы вынуждены стать «необновляторами», по причине скудных бюджетов.

Так еще и не требует никаких неосторожных действий со стороны жертвы, никаких писем, файлов и т.п.

Как сказать, не требует. Сидеть с белым IP не за NAT-ом так, что наружу светится SMB — уже весьма и весьма небезопасно.

На этом фоне удобно проталкивать законы для ограничения свободы и усиления слежки. Сейчас бэкдоры от АНБ - это возмутительно, а завтра их станут пихать во все дыры на «законных» основаниях, чтобы уберечь мир от мамкиных какеров.

Намек на само АНБ, потому что им выгодно иметь свои эксклюзивные способы проникновения, но оно явно не заинтересовано, чтобы кроме них по компам лазил кто угодно.

Тут совсем другой эффект может случиться, если все усядутся по закрытым скорлупкам, что тогда АНБ будет анализировать?

Как сказать, не требует. Сидеть с белым IP не за NAT-ом так, что наружу светится SMB — уже весьма и весьма небезопасно.

Достаточно заразиться серверу в локалке, чтобы поимелись все компы внутри NAT, а вот сервер может и не за NAT-ом сидеть.

а вот сервер может и не за NAT-ом сидеть.

винда с внешним IP или хотя бы с редиректами на что-то (ну кроме 80/443) это зло с самых давних времен.

Можно нафантазировать, что это была акция в рамках конспиративной зож-партнёрской программы, чтобы все заинтересованные нашли у себя бреши в ИТ, считая что урон от зашифровки диска - ничтожно минимален.

В том то и дело, что на хакеров всем плевать. А вот рядовой юзер будет под колпаком. В пользу этой теории говорит паника, разводимая в СМИ. Такое впечатление, что вчера случился конец света. Вот теперь стоит подумать, кому выгодно держать в страхе людей? Тем, кто будет проталкивать очередные ограничения.

Тоже такая мысль возникла, например, навязать что-то.

Будь я автором я бы даже денег выпрашивать не стал, просто бы «выпустил погулять». И уведомления убрал.

Тем не менее таких компов оказалось достаточно много.

где теги история успехи или вперде?

Смысл в том, что в мире очень много необновленных осей. Фикс вышел уже 2 месяца назад, но всем пофиг.

Микрософт или гугол подталкивает к переходу на хромоось/вин10ы

Таких провайдеров нужно запрещать. В кэше держать записи дольше, чем указано в soa-записи, могут только мудаки.

Завели целый сайт, в котором в реалтайм показывались заражения и целая карта! Я что-то ничего подобного до сих пор не припомню.

Даже маленькая «медуза» это делает периодически. А вообще - чего удивляться шумихе в СМИ, это же развлечение 21 века.

Микрософт или гугол подталкивает к переходу на хромоось/вин10ы

Тем временем микрософт выпустил апдейт для XP.

Только при смене днс. При новой регистрации задержки нет.

Не прав.

Если ты сначала ломишься, тебе говорят что такого не найдено, то это помещается в кеш, а потом ты прописываешь днс и как мудила ждешь до 24 часов.

А вот если сначала пропишешь днс, подождешь минуты 3, то доступно будет сразу и везде, т.к. при первом обращении в кеш его там нет и оно вынуждено идти и спрашивать дальше, пока запись не найдется, вот это оно и закеширует.

Есть, но по причине идиотов. Сообщение выше.

Чё за вирус то? Как он проникает на комп?

Через Windows 10

Опа, не знал, спасибо. shimshimshim тоже спасибо.
П.С.
У вирусняков ситуация подозреваю что они сначала ломились.

Сидеть с белым IP не за NAT-ом так, что наружу светится SMB — уже весьма и весьма небезопасно.

А иногда такое прописано в регламентирующих документах. Сам попадал.

Как всегда, производители антивирусов пугают людей, чтобы покупали их бесполезные антивирусы.

Не хочу ничего рекламировать, но на компах у родителей где установлен Windows (хоть и лицензионные 7-ка и 10-ка, но без нужных обновлений), был также установлен антивирус-файрвол Eset Smart Security. Один из компов - рабочий ноутбук, который попеременно подключается в рабочую-локальную сеть и домашнюю сеть по приходу домой.

Вчера специально смотрел что у них - оказывается там по-умолчанию в файрволе были уже заблокированы порты самбы используемые при заражении, плюс, насколько я понял, даже при работающей самбе - протокол вроде предварительно фильтруется антивирусом\файрволом чтобы не допускать определённые старые версии протоколов и доступ к ресурсам вроде «C$» и прочее.

Уж не знаю, были-ли это настройки по-умолчанию, или это я постарался когда год назад всё последний раз настраивал - но вот только на работе часть компов в локальной сети заразились, а домашний ноут - нет. Так что я бы не был так уверен что антивирусы и прочие продукты для обеспечения безопасности так уж бесполезны.

Я вот тоже подумал об этом. Чувствую, разродятся наши депутаты очередным бредовым запретительным законом никак не связанным с произошедшим событием но подаваемым как реакцию на него.

M$ прозрачно намекает установить новые уязвимости взамен старым, которые с треском всплыли стараниями викиликс.

Замечательно. Кто-то их обязательно найдет и сделает вирус, который зашифрует вообще все железки на планете.

Скорее всего для официальной дырки придётся потырить ключи асимметричного шифрования.

А иногда такое прописано в регламентирующих документах.

Интересно, какова мотивация?

Дырка с ключами асимметричного шифрования и так есть - система обновления.

Но она принадлежит спецслужбам не той страны.

Может автору вендекапца захотелось

На гитхабе есть вся эта фигня, причем с инструкцией. Для непонятливых лекго гуглится апрельский пост на хабре. Там есть сцылки и на видеоинструкции. Дерзайте, хакеры с лора ))))))))

M$ не в Штатах?

Изменилось ли общение в сети? (комментарий)
«торговля угрозами», как бы сказала один политолог.

Интересно, какова мотивация?

Тупость. Я лично настраивал систему дистанционного заказа товара. У меня по регламенту в интернет должен был торчать порт SQL Server. Я сделал stunnel. И не поверишь уже через месяц подцепил трояна. Был заражен клиент и через stunnel проломил SQL Server 2000. Это было в 2005-2007 год. Но у нас был SQL Server 2000

M$ не в Штатах?

Мы не в штатах. Опасаться надо тех, кто может нанести тебе реальный вред, а не спецслужбы какой-то левой страны.