По словам экспертов, атака WannaCry больше всего затронула Windows 7

Олег Иванов 23 Мая 2017 - 09:54

Домашние пользователи

Windows

Лаборатория Касперского

Программы-вымогатели

Программы-шифровальщики

...

По словам экспертов, атака WannaCry больше всего затронула Windows 7

Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry, работали под управлением Windows 7. Изначально считалось, что вредоносная активность WannaCry затронула преимущественно компьютеры под управлением Windows XP, так как эксплуатировалась уязвимость Server Message Block (SMB). Однако сейчас эксперты говорят о том, что число заражений Windows XP было незначительным.

На самом же деле, Windows 7 x64 пострадала больше всего, что составляет 60,35% заражений, а Windows 7 x86 занимает второе место с 31,72%. Наряду с Windows 7 Home x64 и x86, процент заражения этих двух версий Windows 7 составляет 98%.

Эксперт Лаборатории Касперского привел в своем твите наглядный график, отражающий процент заражений разных операционных систем.

По оценкам исследователей, на сегодняшний день вымогатель заразил около 420 000 машин. Интересен тот факт, что WannaCry заражает не только ПК, но и другие типы компьютеров, в том числе медицинские устройства. Фактически, Национальная служба здравоохранения Великобритании (NHS) была одной из первых организаций, пострадавших от этой вредоносной программы.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 11:23

Android Трояны Домашние пользователи

Бесплатный ChatGPT с подвохом: МВД предупредило о новом Android-трояне

Мошенники получили новое оружие против владельцев Android-смартфонов. Управление по борьбе с киберпреступлениями МВД России предупредило о распространении вредоносной программы Drama RAT, которая позволяет злоумышленникам практически полностью взять устройство под свой контроль.

Сценарий заражения выглядит знакомо. Пользователю присылают ссылку или файл через мессенджеры, электронную почту либо СМС.

В качестве приманки предлагают бесплатный доступ к ChatGPT, подписку на «Яндекс Музыку», новый VPN-сервис или модификации для Minecraft. В ход также идут файлы с вполне безобидными названиями вроде «Декларация» или «Счёт на оплату».

После установки приложение просит разрешить обновление. На самом деле в этот момент в фоновом режиме загружается основная вредоносная нагрузка. Затем начинается самое интересное.

Троян требует предоставить доступ к службам специальных возможностей Android. Многие пользователи автоматически соглашаются, не подозревая, что фактически отдают приложению полный контроль над экраном.

После этого Drama RAT может читать содержимое интерфейса, перехватывать логины, пароли и коды подтверждения, а также имитировать нажатия на экран от имени владельца устройства.

Но и этого злоумышленникам оказалось мало. Вредонос дополнительно предлагает установить ПИН-код блокировки, благодаря чему атакующий получает возможность в любой момент заблокировать смартфон и лишить владельца доступа к устройству.

Особенность Drama RAT заключается в его архитектуре. Основная вредоносная библиотека хранится в зашифрованном виде и разворачивается только в оперативной памяти. Из-за этого обычный анализ APK-файла может не выявить угрозу.

Дополнительную сложность для специалистов создает защищённый канал связи с управляющим сервером. Для подключения используется взаимная аутентификация по сертификатам, поэтому перехватить и проанализировать трафик стандартными средствами крайне непросто.

В МВД напоминают: не стоит устанавливать приложения из непроверенных источников, даже если они обещают бесплатный доступ к популярным сервисам или полезным функциям. В случае с Drama RAT цена такой халявы может оказаться полной потерей контроля над смартфоном и банковскими приложениями.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!