dburtsev (dburtsev) wrote,
dburtsev
dburtsev

Про вирус по прозвищу Petya.

JUNE 27, 2017. – «"Во вторник компьютерные системы от Украины до США подверглись международной кибератаке, подобной недавнему нападению, парализовавшему десятки тысяч машин во всем мире", - пишет The New York Times».

«… При новой атаке использовалась та же хакерская программа АНБ, Eternal Blue, как и два других метода по ее распространению, согласно исследователям в компании по компьютерной безопасности Symantec.

"АНБ не признает, что ее программы использовались при ряде атак, в том числе WannaCry. Однако специалисты по компьютерной безопасности требуют, чтобы агентство помогло остальному миру защититься от разработанного им оружия", - говорится в статье».

«Компьютерные специалисты заявили, что программа-вымогатель была очень похожа на вирус, который появился в прошлом году и получил название "Петя".

Сообщения о том, что компьютерный вирус был вариантом "Пети", позволяют предположить, что злоумышленников будет трудно отследить. "Петя" был выставлен на продажу своими разработчиками в так называемом "теневом интернете", пишут авторы».

«"Вирус-вымогатель распространялся в течение пяти дней по территории Украины и по всему миру, прежде чем быть активированным во вторник вечером", - пишет издание».

4 июля 2017. - Ситуация проясняется. ESET обнаружила бэкдор для установки Petya и XData

«ESET представила отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения.

От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.

Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы».

M.E.Doc это украинская бухгалтерская программа.

http://pioneer-lj.livejournal.com/1669094.html
Tags: it
Subscribe

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment