Proponha uma correção, faça uma sugestão
WannaCry: 18 meses depois este problema grave ainda existe e está muito ativo
Quando atingiu a Internet em maio de 2017, o WannaCry tinha tudo para ser um dos mais destrutivos ataques informáticos da história. Felizmente, a solução surgiu de um simples domínio.
Agora, 18 meses depois, o WannaCry parece ainda estar muito ativo, mostrando que afinal ainda há muita gente infetada e exposta ao problema que pode voltar a qualquer momento.
Quem acompanhou o problema do WannaCry, recorda-se que a solução para este problema passou pelo registo de um simples domínio na Internet (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), algo que um especialista de segurança descobriu.
Todas as máquinas infetadas monitorizam periodicamente este domínio e caso ele não esteja disponível, começa o processo destrutivo que se esperava que tivesse acontecido.
Quando Marcus Hutchins registou o domínio, a Kryptos Logic entregou-o à CloudFlare, para assim estar protegido contra ataques de DDoS e outros problemas. O CEO da Kryptos Logic tem acesso aos dados desse domínio e agora partilhou-o com a comunidade.
Do que é possível ver, recorrendo aos dados de acesso ao domínio, o WannaCry está ainda muito ativo, apesar de não estar a causar problemas. Está instalado em muitas máquinas alojadas em muitos países.
Os mais afetados, como se pode ver, são países asiáticos, como a China, Vietname, Índia e Russia, mas muitos outros parecem estar infetados e com este problema ativo.
por outro lado, e mostrando a escala do problema, o domínio recebeu 17 milhões de pings em apenas 1 semana. Estes testes vieram de 630 mil endereços IP únicos, originados de 194 países diferentes.
Uma observação interessante destes dados é perceber que a maioria destes pedidos de controlo acontecem apenas durante a semana, com o fim de semana a não ter quase tráfego. Isto explica-se porque o WannaCry visava empresas, onde o estrago infligido era maior.
O facto de existirem ainda tantas máquinas com o WannaCry presente revela que muitos simplesmente ignoraram o problema e que a qualquer momento este pode ser reativado. Bastará uma simples falha na Internet, deixando o domínio de controlo inacessível para que tudo recomece.
Depois de todos os problemas que causou, mesmo sendo controlado de forma relativamente rápida, esperava-se que o WannaCry tivesse sido eliminado e a sua presença fosse residual. Os dados agora apresentados mostram o contrário e o potencial perigo que ainda existe.
Este artigo tem mais de um ano
Loading ...
O NOD32 protege disto?
Sim, no entanto deves usar sempre a versão mais recente isto é, a versão 2019. Se tiveres licença ainda activa é só utilizares a chave e instalar a versão 2019 NOD32.
Eu prefiro o ESET Smart Security ou Internet Security é duas vezes melhor e mais completo. A nivel de Firewall, HIPS etc.
A BitDefender, Kaspersky, Emsisoft são boas alternativas. Esqueçam Avast/AVG nenhuma dessas soluções vós vai salvar! É uma piada esse Avast/AVG.
Compara aqui: https://www.eset.com/pt/casa/for-windows/ (o premium não compensa, é só mais algumas coisas que não compensa, mais vale ir pelo Internet Security, pois o Premium paga mais por coisas “inuteis” nas quais existem programas freeware que fazem isso melhor e de graça)
As alternativas sugeridas em cima também são boas, especialmente a Emsisoft.
Amén
Nunca mais acabam com avasts e avg e companhia. Pior que não proteger e a falsa sensação de segurança.
Não usem.
Comprem chaves de av kaspersky eset por exemplo no ebay baratas e licenças para anos.
Não usem cracks ou software pirata vai conter vírus e é só estupido abdicar da vossa segurava só para utilizar software contaminado.
Um bom av é o que aparece quando é preciso porque falsos positivos a mais acabam por aceitar tudo e deixa de ser útil.
Eu acho é ruim eu (sarcasmo)…. poderiam fazer outros mais potentes piores que estes, só assim as empresas de SO aumentariam a segurança dos mesmos com meios para bloquear isso.
Quanta gente por esse mundo fora há-de estar com tantos vírus que infectaram os seus PC’s que nem sabem disso !! Muitos nem sabem se têm a firewall a funcionar ou não.Anti-vírus ?? O que é isso ?? Trojans ?? É a lida da casa,a bem dizer.E por aí fora,infelizmente… 🙁
Linux
Eu tenho um montão desses bichos cá no pc mas até que eles são bem uteis, gosto de os estudar, eles pensam que me estão a espiar e eu é que estou a tirar proveito deles. hehehe.
Firewall de perimetro ngtp com antibot ips antivirus geoip. Nem precisa de antivirus nos endpoint pra maquinas estaticas na rede.
só experts..