Приложение-вымогатель WannaCry инфицировало сотни тысяч компьютеров по всему миру на операционной системе Windows. После этого многочисленные эксперты начали исследовать вопрос, как такое могло произойти и как избежать повторения в будущем.

Финская компания F-Secure утверждает, что больше других от вымогателя пострадали Россия и Китай. Причиной этого называется популярность в этих странах пиратских версий Windows. Microsoft закрыла используемую WannaCry уязвимость в мартовских вторничных патчах, поэтому обновлённые системы Windows 7, Windows 8.1 и Windows 10 от WannaCry не пострадали.

Из-за большого количества затронутых вымогателем старых операционных систем Microsoft решила выпустить обновление для неподдерживаемых версий Windows XP и Windows Server 2003, которые их пользователям рекомендуется установить как можно скорее, чтобы не стать новыми жертвами WannaCry. Но есть проблема: некоторые пользователи пиратских версий Windows не могут установить обновления даже при желании. Хотя существуют способы обновлять пиратские Windows, Microsoft периодически накладывает различные ограничения, поэтому обладателям некоторых версий обновления недоступны.

Помимо пиратских версий, пострадали неподдерживаемые версии Windows и те, пользователи которых за два месяца так и не установили обновление.

Мессенджер Telegram на персональных компьютерах был обновлён до версии 1.1.0 и доступен на сайте производителя или обновиться можно в уже установленном приложении. Ключевым новшеством этого обновления является поддержка голосовых звонков. Реализация та же самая, что и на смартфонах, разработчики говорят о безопасной и кристально чёткой связи, которую ещё лучше делает поддержка алгоритмов искусственного интеллекта.

Помимо голосовых звонков появились и другие новшества. Есть новые смайлы, стикеры и анимация GIF на панели справа от поля с сообщениями. Появилась возможность управлять заблокированными пользователями в группах, а администраторы в чатах могут удалять сообщения других пользователей.

После этого обновления поддержка голосовых звонков в Telegram доступна на всех платформах, а именно на Windows, Mac, Linux, Android и iOS. Это делает Telegram прямым конкурентом программам вроде Skype, хотя в ней акцент делается на текстовую переписку, а не на звонки.

Пользователи Windows Mobile остались пока без обновления и им голосовые звонки в Telegram недоступны. Здесь программа обновляется не слишком часто, так что придётся подождать месяц-другой.

Новый ботнет интернета вещей использует более тысячи уязвимых моделей IP-камер для проведения DDoS-атак. Свыше 122 тысяч камер разных производителей стали частью ботнета Persirai, большинство их владельцев об этом не подозревают.

Открытие сделали специалисты из компании Trend Micro, они насчитали по всему миру 122069 затронутых камер, которые легко найти через поисковый движок Shodan. Уязвимые продукты есть в Китае и Японии, Европе и обеих Америках.

Как и многие устройства с доступом в интернет, эти камеры обладают простой настройкой, в результате чего безопасность оставляет желать лучшего. IP-камеры могут открыть порт на маршрутизаторе и действовать как сервер, из-за чего хорошо видны вредоносным программам. через порт атакующие могут внедрить команды и подключить камеры к сайту для скачивания вредоносного скрипта и установки программы для связи с ботнетом.

После скачивания и запуска вредоносная программа удаляется и работает только в памяти, чтобы избежать обнаружения. Разработчики Persirai блокируют используемый ими эксплоит, чтобы другие хакеры не забрали камеры себе. Они могут проводить DDoS-атаки против определённых сетей, в прошлом году ботнет Mirai уже показал разрушительную силу подобных атак. Командные серверы Persirai находятся в Иране, в коде есть символы местного алфавита.

В минувшую пятницу началось масштабное заражение компьютеров по всему миру приложением-вымогателем под названием Wannacry. Эксперты с нетерпением ждали понедельника, чтобы увидеть, не появятся ли новые жертвы в начале очередной рабочей недели, чьи компьютеры были выключены в минувшие выходные. Жертвами программы успели стать организации, учебные заведения, больницы, правительственные учреждения, телекоммуникационные компании и домашние пользователи из разных уголков мира.

Масштаб этой атаки оценить пока не удалось, но намёки на то, как сильно от неё пострадала самая населенная страна мира, даёт компания Qihoo 360. Её анализ показывает, что с вымогателем столкнулись китайские образовательные учреждения и правительственные организации, как минимум 29372 компьютеров. Компания Petrochina была вынуждена отключить ряд заправочных станций от своей сети, в результате чего все платежи осуществлялись только наличными.

Другие страны Азии также пострадали от этой атаки. Несколько больниц в Индонезии стали жертвами вымогателя, в Японии технологический конгломерат Hitachi остался без электронной почты.

Источник этой атаки до сих пор остается невыясненным. Многие обвиняются разные государства в накоплении и разработке подобного кибероружия. Главным виновником называют Агентство Национальной Безопасности США, разработки которого несколько месяцев назад были украдены хакерами.

Медленные обновления операционной системы Android со стороны производителей устройств являются большой проблемой этой платформы. Когда Google выпускает новую версию Android, на устройствах сторонних производителей она появляется через несколько месяцев, через год или вообще никогда. Виноваты в этом не только производители устройств, но и операторы мобильной связи.

Подобных проблем нет на платформах Windows и iOS, Google также старается улучшить ситуацию. Перед конференцией разработчиков I/O 2017 компания анонсировала проект под названием Treble. Разработчики описывают его как крупнейшее в истории Android изменение архитектуры. В рамках этого проекта написанный производителями процессоров низкоуровневый код отделяется от кода Android.

Сейчас после публикации исходного кода новой версии Android его берут производители процессоров и вносят изменения для работы с ними, после чего передают производителям устройств. Далее система добирается до операторов связи для тестирования и сертификации. Теперь специфичный для разных устройств код будет отделён от кода непосредственно Android. За счёт появления нового интерфейса вендоров обновления Android будут поступать независимо от обновлений кода производителей компонентов. Кроме этого, Google постарается заставить производителей процессоров и устройств вносить изменения своего кода, новые функции и исправления багов, в общую кодовую базу Android Open Source Project.

Проект Treble является частью будущей версия Android O и уже входит в состав предварительных версий на смартфонах Pixel. Программу будут поддерживать все устройства, которые изначально выйдут на Android O или будут обновлены до неё позднее, хотя таких как обычно может оказаться не слишком много и не очень быстро.