#4 Cuando salió el virus de la policía o el virus del correo, a mucha gente se le olvidó la parte de "el usuario tiene que descargar y ejecutar por su cuenta el malware, a pesar de todas las advertencias de seguridad"
Aún así, el otro comentario era una coña, no decía en serio que era un virus estrictamente hablando.
#5 No, el malware no entra por fuerza bruta. El ataque de fuerza bruta es un paso posterior a la infección, con el objectivo de acceder a servidores. El vector de infección inicial, según la noticia en inglés, no está del todo claro: "This campaign was conducted by unknown threat actors and it is currently unclear what the initial infection vector is"
¿Cuál fue el vector inicial de wannacry? porque por la red interna está claro cómo se propagó pero ¿cómo llegó a la red interna?
Luego, para los ataques de IoT explota vulnerabilidades.
El tema es que el malware se cuela y está infectando y cada vez hay más noticias de estas. Imaginaos si Linux tuviese un 90% de cuota en escritorios, con lo manazas que son los usuarios.
Portada
mis comunidades
otras secciones
#2 No es un virus, es un malware que entra por fuerza bruta (probando claves de acceso) en los servidores a través de una conexión SSH. Y si está bien explicado en la noticia, la variante "Rabbot" ataca mediante vulnerabilidades a los clientes web que visiten estos servidores ya infectados con el malware.