Вирус-шифровальщикWannaCry, всего за сутки успешно атаковавший десятки тысяч компьютеров
по всему миру, является эксплойтом, т.е. вредоносным исполняемым кодом,
способным использовать для своих неблаговидных целей уязвимость (одну
или несколько) в программном обеспечении на локальном или удаленном
компьютере.
Таким
образом, для заражения компьютера вирусом WannaCry от пользователя не
требуются выполнения никаких действий: этот вирус самостоятельно
проникает в ПК, используя для этого "дыру" в системе. Другими словами,
каким бы умным пользователь себя не считал (я, мол, по чему не надо
никогда не кликал и кликать не буду), его компьютер может оказаться
зараженным эксплойтом, так как эксплойт использует уязвимость в защите
без какого-либо предварительного доступа к уязвимой системе.
Создатели
WannaCry применили эксплойт для Windows, использующий уязвимость в
сервере SMB v.1.0, позволяющую получать удаленный доступ к компьютеру и
выполнять на нем произвольный код (в марте этого года Microsoft в
обновлении безопасности MS17-010 закрыла эту уязвимость). После взлома
компьютера WannaCry определяет, является ли он частью локальной сети,
сканирует другие компьютеры на наличие в них уязвимости и, если находит
ее, то атакует и эти компьютеры, распространяясь, как червь.
Вирус-шифровальщик WannaCry
