Il virus Wannacry è ancora in giro e 1,7 milioni di computer sono a rischio

A due anni dall’exploit del malware, che ha colpito in 150 paesi, ci sono 1,7 milioni di terminali che potrebbero essere infettati da un download del virus perché sprovvisti di una patch

Sono ormai già passati due anni dalla diffusione globale di uno dei ransomware più potenti della storia, Wannacry, ma quasi due milioni di computer sono ancora esposti a un possibile attacco.

Wannacry ha infettato centinaia di migliaia di computer in oltre 150 paesi nel giro di poche ore nel 2017, sequestrando i file degli utenti e richiedendo un riscatto in criptovaluta per sbloccarli.

I ricercatori della sicurezza all’epoca si sono resi subito conto che il malware si stava diffondendo come un worm informatico, attraverso i computer e la rete, utilizzando il protocollo Smb di Window.

Gli hacker dietro all’attacco sono riusciti a diffondere il malware sfruttando degli exploit, cioè degli strumenti software che sfruttano le vulnerabilità per agevolare l’accesso a determinati computer, sottratti alla National security agency, l’agenzia di sicurezza degli Stati Uniti. Tra gli strumenti rubati vi era Eternal Blue, vale a dire l’exploit della famigerata vulnerabilità CVE-2017-0145 sfruttata per diffondere Wannacry.

A distanza di due anni dagli eventi legati al Wannacry, la minaccia rappresentata dagli strumenti sottratti alla Nsa rimane una preoccupazione.

Alcuni ricercatori di sicurezza hanno mostrato come circa 1,7 milioni di terminali connessi a internet restano ancora vulnerabili a questi exploit.

Secondo Shodan a oggi in Italia se ne contano 6.869. Negli Stati Uniti invece sono censiti 401.190 endpoint esposti. Questi endpoint rappresentano però solamente i dispositivi direttamente collegati a internet e ancora sprovvisti di una patch che sistemi le vulnerabilità sfruttabili con gli exploit trafugati alla Nsa. Il numero reale dei dispositivi vulnerabile è probabilmente molto più alto per via di tutti i terminali collegati ai server infetti.

Nonostante Wannacry sia una minaccia di due anni fa, continua a diffondersi occasionalmente e gli strumenti sottratti alla Nsa vengono sfruttati in continuazione. Con quasi due milioni di dispositivi senza patch il rischio di una diffusione rapida e su scala globale di un’infezione simile a quella di Wannacry resta dietro l’angolo.

fonte Wired

Questa voce è stata pubblicata in News. Contrassegna il permalink.