WannaCry infetta ancora tantissimi computer (ma non fa più danni)

22 Dicembre 2017 27

WannaCry infetta ancora nuovi computer, anche se non può più causare danni. L'hanno scoperto i ricercatori di Kryptos Logic, gli stessi che si sono attivati proprio per neutralizzare la parte effettivamente dannosa del ransomware.

WannaCry si propaga attraverso una vulnerabilità nel protocollo SMBv1 che affligge molte vecchie versioni di Windows. Si installa in modo completamente automatico su una macchina e poi procede a criptare l'intero contenuto dell'hard disk, chiedendo un riscatto in bitcoin per la chiave di decriptazione. Prima, però, cerca di collegarsi a un dominio web e verifica se è registrato. Solo in caso di risposta negativa procede con la crittografia.

A Kryptos Logic è bastato registrare tale dominio per rendere WannaCry del tutto inoffensivo. Il virus, addirittura, si auto-elimina al successivo riavvio del sistema, senza nemmeno cercare di infettare prima un'altra macchina. Ma continuando a monitorare gli accessi a quel dominio, Kryptos Logic ha modo di capire se nuove istanze di WannaCry circolano ancora in rete.


I riscontri sono tantissimi: circa 900 milioni di indirizzi IP univoci. Aiutano a farsi un'idea del disastro che avrebbe potuto essere se gli hacker (che ora gli USA hanno dichiarato ufficialmente di essere sponsorizzati dalla Corea del Nord) fossero stati un po' più subdoli nell'implementazione del loro "kill switch".

Kryptos Logic ha una teoria su come sia possibile che WannaCry si stia ancora diffondendo dopo tutto questo tempo. Probabilmente, alcuni computer infettati prima della registrazione del "kill switch" sono ancora attivi e continuano a cercare indisturbati nuove macchine vulnerabili su tutta la Rete.

Da tutto ciò si traggono due conclusioni, entrambe piuttosto preoccupanti da un punto di vista più generale dello stato della sicurezza informatica mondiale: nel mondo ci sono macchine che sono state praticamente "dimenticate" infette e accese da questa primavera; e ci sono tantissimi sistemi che, nonostante l'ampia copertura mediatica del caso, non sono stati aggiornati con le patch di sicurezza.


27

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Stranger Thing

Questo è un (eventuale) problema loro. ;)

Nicola Revelant

Sì è che i possessori di Mac pensano di averlo sicuro e invece...

Simplyme

Grazie, non conoscevo questi metodi per eludere le sandbox

Igioz

Ci sono ambienti di test chiamati sandbox dove in pratica si fanno "detonare" i virus
ambienti isolati da tutto il pc (vedila come una virtualizzazione), dove ci sono alcuni accorgimenti xò
tipo appunto rispondere a qualunque tentativo di connessione, e questo kill switch è stato appunto creato x evitare che software house nell'ambito della sicurezza potessero analizzare il comportamento del virus in ambienti controllati.
semplicemente hanno programmato il crypto ritenendo che quella chiamata fosse talmente assurda che solo un ambiente di sandbox potesse soddisfarla
per fortuna non e stato così

Stranger Thing

Secondo te gli enti pubblici come ospedali, uffici comunali e così via non pagano? È lì che fanno davvero i soldi con i malware e sono luoghi dove i Mac praticamente non esistono e dove criptano dati di vitale importanza, non qualche foto e video di qualche privato a cui chiedere magari pochi "spiccioli".

Stranger Thing

I soldi con questo tipo di malware lì fanno soprattutto con enti pubblici come ospedali, uffici comunali ecc dove i dati criptati sono di vitale importanza e quindi un riscatto a buon fine è quasi la norma (e le cifre richieste sono molto alte, non certo 200 euro).. quando si diffonderanno i Mac in questi ambienti (se mai succederà) vedrai che faranno virus per Mac.

Simplyme

ma non lo sono, quindi non lo so e l'ho chiesto

Davide R

iOS, leggi sopra =)

Nicola Revelant

Sì infatti è meglio infettare pochi mac ma guadagnando tanto per ogni Mac infetto piottusto che infettare tutti i PC Windows e tanto pochi pagheranno. Poi l'esperienza ci dice quale sia meglio...

Nicola Revelant

Se tu fossi un hacker con tanta esperienza lo sapresti

Rick Deckard®

Forse la piattaforma più diffusa dovrebbe essere la più sicura .. in modo particolare Windows che ha un mercato degli antivirus decennale

Francesco

Scusa, ma il 40% di che? Stiamo parlando di MAC OS o iOS?
I MAC in USA non superano il 15%

Simplyme

Ma perché gli sviluppatori avrebbero dovuto un sistema per bloccare la diffusione del virus?

The_Th

ricche o indebitate come non mai per prendersi l'ultimo apple...

Nonick

Essendo i Mac dispositivi molto costosi e più probabile avere a che fare con persone ricche, inoltre l aura Di sicurezza data da Apple sul suo os riduce attenzione degli utenti alle minacce: se fossi un hacker mi specializzerei su quello os

Rick Deckard®

Certo è che basta apportare due modifiche a un malware noto per criptare il mondo... Io aspetterei a dire che l'abbiamo scampata

Antsm90

È impossibile creare un sistema complesso come Windows (o MacOS, o Linux) senza pesanti falle all'interno, la cosa buona sta nel creare un solido e veloce sistema di update e fixare le falle il più velocemente possibile nel momento in cui vengono scoperte, e in questo Windows ha solo da insegnare agli altri (soprattutto ad Android, che oltre ad essere un colabrodo non permette nemmeno di fixare in fretta, e spesso non permette proprio di aggiornare)

TeoCrysis

Tutte le applicazioni di utilizzo comune esistono su MacOS.
Windows vince perché può essere installato su moltissimi PC differenti e non è limitato ad una manciata di prodotti, tra l'altro molto costosi.
E' lo stesso motivo per cui Android domina il mercato smartphone.

PCusen

Sì ma a livello globale sarà sul 15%

Davide R

Beh oddio. Non è che Ios sia così tanto meno diffuso, in USA ha quasi il 40% del mercato.

Pippo Quarto

Si invece, hanno obbligato gli sviluppatori a creare app solo per il suo os, pena esclusione, altrimenti si sarebbe diffuso maggiormente mac

Paolo Giulio

L'intento della mia replica era solo evidenziare che la "COLPA" non è di Winzozz quanto della sua MASSIVA DIFFUSIONE... se MacOS avesse il 50% del mercato o le quote fossero invertite rispetto all'attuale situazione, tranquillo che saremmo a parlare di VIRUS, MALWARE & co per l'OS di Cupertino e/o versioni di tali problematiche in formato MULTI OS...

Non ha senso addossare le responsabilità a M$ per essere leader % nell'OS; come non ha senso ritenere che esiste un OS SICURO sempre e cmq...

BlackX

pienamente in accordo, infatti la pletora di malware di android ne è la prova, la piattaforma più diffusa viene attaccata

Pippo Quarto

Che non esiste il sistema perfetto ok, ma neanchd così colabrodo, Windows con le sue falle sta rischiando di mettere in ginocchio il mondo... Speriamo si prosegua sulla strada dell'arm e basta x86 che almeno il mondo Android è nettamente migliore

Paolo Giulio

? ... qualcuno un giorno ti spiegherà che i virus, malware & co vengono pensati e costruiti per i PC più diffusi e non certo per un Mac che ha manco il 10% di quota mondiale... e CMQ se poi ti sei perso i vari articoli su quanto siano COLABRODO le ultime versioni di MacOS, ti consiglio di sfogliare un po' indietro la sezione dedicata di questo bIog... Se mai si volesse creare qualcosa di specifico e malevolo per la mela morsicata c'è un'autostrada...

Liuk

WannaCry.....WC!

Pippo Quarto

Benvenuti in windows

Siamo passati a Edge: le nostre considerazioni dopo 15 giorni di uso | Video

Windows 7: termina il supporto esteso. Cosa significa e cosa fare

I migliori notebook classici e pieghevoli al CES 2020

Recensione LG Gram 17: sembra finto ed è leggerissimo!