Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu

Matej Huš

13. maj 2017 ob 09:23:34

Izsiljevalski virus WannaCry, o katerem smo poročali včeraj, ko je onesposobil več kot deset britanskih bolnišnic, ne jenja. V zadnjih 24 urah o zaklenjenih računalniških sistemih poročajo iz 99 držav, v katerih je skupno prizadetih vsaj 75.000 računalnikov. Med žrtvami so poleg britanskih bolnišnic tudi španski operater Telefonica, Deutsche Bahn, rusko notranje ministrstvo, Energias de Portugal, FedEx in novomeški Revoz. Po poročanju Radia Slovenija so ponoči zaradi okužbe morali ustaviti proizvodnjo v novomeški tovarni avtomobilov.

Napad se širi izključno zaradi neposodobljenih sistemov, saj vektor EternalBlue izkorišča ranljivost, ki jo je Microsoft zakrpal 14. marca letos. To pomeni, da kdor uporablja posodobljen Windows 7 ali novejši, se napada nima bati. Po drugi strani je večji problem Windows XP, za katerega popravka ni in ne bo (glej dopolnitev), ker je sistem pač prestar in ga je Microsoft leta 2014 upokojil. Infekcija se je tako razširila, da je opozorilo izdala celo Služba za domovinsko varnost (DHS). Širjenje okužbe po svetu lahko spremljamo skorajda v realnem času.

Napad je olajšalo razkritje orodij in ranljivost, ki jih ima na voljo NSA, vdor Shadow Brokers pa jih je razkril svetu. Kot kaže, je v WannaCry vključena ta ista koda. V zadnjih urah se je širjenje upočasnilo, ker je eden izmed raziskovalcev ugotovil, da se virus ob naselitvi poizkusi povezati v internet in dostopiti do ene domene. Če mu uspe, se okužba ne zgodi; zato je registriral domeno in nanjo postavil stran.

Dopolnitev: Microsoft je, kot sam to poimenuje, sprejel "izjemno nenavadno odločitev" in v splošno rabo dal posodobitve tudi za Windows XP, Windows 8 in Windows 2003, ki odpravljajo napako, ki jo izkorišča WannaCrypt.