Naujas virusas UIWIX užkrečia kompiuterius dėl vienos „Windows“ saugumo spragos ir užšifruoja vartotojo failus bei pakeičia jų pavadinimus, nurodė Kinijos nacionalinis kovos su kompiuterių virusais centras (CVERC). Agentūra paragino vartotojus įsidiegti naujausius bendrovės „Microsoft“ parengtus operacinių sistemų naujinius.
Ankstesnė „WannaCry“ kibernetinė ataka paveikė šimtus tūkstančių kompiuterių visame pasaulyje.
Kinijoje kol kas nebuvo užfiksuota kompiuterių užkrėtimo UIWIX virusu atvejų, bet ši programa išplito kitose šalyse. Praeitą savaitę dėl jos pavojų paskelbė Danijos kibernetinio saugumo bendrovė „Heimdal Security“.
„UIWIX duomenis šifruojantis virusas tęsia nuo ten, kur pabaigė pirmasis „WannaCry“ – tik be išjungiantį mygtuką atitinkančio domeno ir pasižymintis tomis pačiomis galimybėmis replikuotis, įgalinančiomis sparčiai išplisti“, – sakoma bendrovės pranešime.
„Heimdal“ perspėjo, kad naujasis virusas gali būti dar pavojingesnis negu „WannaCry“, nes jo kūrėjai panaikino ankstesnį „trūkumą“, leidžiantį sustabdyti programos tolesnį plitimą, jeigu į atitinkamą programos vartotojo laukelį įrašomas interneto domenas, siejamas su šią žalingą programą sukūrusiais programišiais.
Vis dėlto kiti analitikai pastebėjo, kad UIWIX atrodo plintantis daug lėčiau.
Tarptautinė kibernetinio saugumo bendrovė „Proofpoint“ trečiadienį perspėjo apie kitą didelio masto slapią kibernetinę ataką, susijusią su „WannaCry“ atmaina „Adylkuzz“.
Kol kas neaišku, koks buvo „Wannacry“ atakos poveikis Kinijoje.
Sekmadienį viena iš pagrindinių šios šalies antivirusinių programų tiekėjų „Qihoo 360“ nurodė, kad „WannaCry“ užkrėtė daugiau kaip 29 tūkst. sistemų, pradedant vyriausybinių įstaigų tinklais, baigiant ligoninėmis ir bankomatais. Bendrovė pažymėjo, kad ypač nukentėjo universitetai.
Tačiau Švietimo ministerijai pavaldus Kinijos švietimo ir tyrimų tinklas neigė, kad kompiuterinėms sistemoms buvo padaryta didelės žalos. Pasak jo, iš 1,6 tūkst. Kinijos universitetų paveikti buvo tik apie 66.
Naujojo Pietų Velso politologė ir kibernetinio saugumo tyrėja Sarah Larson sakė naujienų agentūrai AFP, kad Kinijos išankstinis perspėjimas UIWIX galbūt yra užuomina, kad „WannaCry“ skaudžiai smogė vyriausybės sistemoms.
Pasak S.Larson, Kinija labai pažeidžiama kompiuterinių virusų, nes dauguma šalies vartotojų naudoja piratinę programinę įrangą.
„Iki šiol vyriausybė menkai skatino naudoti teisėta programinę įrangą, – aiškino ji. – Šis vangumas didžia dalimi lemiamas tam tikro (noro išlaikyti) kibernetinį suverenumą, nukreiptą prieš JAV technologijų bendrobių, pavyzdžiui, „Microsoft“, dominavimą.“
Prancūzijoje įsikūrusio Šiuolaikinės Kinijos tyrimų centro interneto ekspertas Severine'as Arsene'as (Severenas Arsanas) sakė, kad pareiškimas, esą virusas buvo „aptiktas užsienyje“, atitinka Pekino dabartinę retoriką kibernetinio saugumo klausimais.
„Kinija seniai tvirtino kasmet tampanti svarbiu kibernetinių atakų taikiniu, nors užsienio žiniasklaidos jie vaizduojami daugiausiai kibernetinių atakų šaltinis“, – S.Arsene'as sakė AFP.
Pastarasis perspėjimas turi „viešai parodyti, kad jie imasi atsakomybės palaikyti saugumą ir stabilumą kibernetinėje erdvėje“.
Nuo birželio 1-osios Kinijoje įsigalios prieštaringai vertinamas kibernetinio saugumo įstatymas, griežtinantis žodžio laisvės suvaržymus internete ir įvedantis naujas taisykles interneto paslaugų tiekėjams.
Pirmadienį 54 tarptautinės grupės pasirašė laišką, raginantį Kiniją iš naujo atsvarstyti šį įstatymą, sukursiantį reikšmingų kliūčių užsienio verslui.