Противоядие от «Плохого Кролика» нашлось так же быстро, как он сам посетил Россию и Украину

Эксперты по антивирусной борьбе в самые сжатые сроки отыскали противоядие от BadRabbi. Вирус поразил ряд российских и украинских компьютерных систем и стремительно распространился по сетям. При этом, часть российских компаний оперативно закрыла свои выходы в Интернет до нахождения эффективного противоядия от новой угрозы.

Оно отыскалось достаточно скоро. Изменение настроек созданного файла C:\windows\infpub.dat «только чтение», оказалось достаточным для блокировки шифрования данных. Тем же, кто смог оперативно получить обновление антивируса и ОС, не понадобилось даже создавать файл.

В отличии от атаки «Пети», реакция корпоративных администраторов безопасности оказалась выше всяких похвал. Введенная централизовано пауза в пользовании ресурсами интернета позволила провести обновление ранее, чем компьютеры «нахватались» вируса, а наиболее невезучие узлы были молниеносно заблокированы.

Другое отличие «кролика» от схожего с ним предшественника было в том, что атака шла не с незнакомых сайтов, а с предварительно взломанных российских новостных ресурсов, информирует Neelov. Т.е. злоумышленники использовали элемент социальной инженерии – пользователь заходил на пользовавшийся доверием ресурс, где ему предлагалось вредоносное ПО под видом обновления Adobe Flash плеер