Эксперты назвали источник распространения вируса Petya
Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.
В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.
Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.
Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.
«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.
В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.
Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.
От распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании.
Видеокадры с задержанием человека, стрелявшего в премьер-министра Словакии
Полное видео со встречи Путина с командующими войсками военных округов
Минобороны сообщило о взятии Работино
Raiffeisen получил предупреждение от Минфина США из-за сделок с Россией
Зеленский отложил все международные поездки из-за сложной ситуации на фронте
Президент Чехии призвал остановить боевые действия на Украине и начать переговоры
Мишустин провел первое заседание правительства в обновленном составе. Видео
Севастопольцев предупредили о рассыпанных по городу суббоеприпасах ATACMS
«Пиратские» фильмы вернулись в прокат российских кинотеатров
Льготная ипотека на вторичное жилье: кто сможет ею воспользоваться
«Сургутнефтегаз» предложил одну из самых высоких дивдоходностей. Сколько заплатит компания
На Сахалине нашли капсулу времени. Фото
Генерал Лапин получил новое назначение
Инвесторам придется проходить еще одно тестирование. Предложение ЦБ
