Перейти к основному контенту
Атаки хакеров ,  
0 

Эксперты назвали источник распространения вируса Petya

Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности
Фото: Валентин Огиренко / Reuters
Фото: Валентин Огиренко / Reuters

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.

Вирус Petya блокировал работу сотни компаний в 60-ти странах
Вирус Petya блокировал работу сотни компаний в 60-ти странах
(Видео: Телеканал РБК)
Video

Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.

Lazy day: что происходит с компьютерными сетями после Petya
Технологии и медиа
Фото:Sigtryggur Ari / Reuters

От распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании.

Кто первым поздравил Путина с победой на выборах. Список лидеров стран

В каких регионах больше всего жителей платят «налог на богатых». Инфографика

ЦБ проведет заседание 22 марта. Что будет с ключевой ставкой

На Масленицу сожгли 22-метровую скульптуру «Черная гора». Видео

Нефть марки Brent дорожает четыре месяцы подряд. Почему так происходит

У российских дилеров появились кроссоверы новой марки Denza. Фото и цены

В Хамовниках нашли 400 артефактов XVIII–XIX веков. Фото

Издательство АСТ выпустит роман Драйзера, который никогда не выходил на русском

Как голосовали на выборах в посольствах и консульствах за границей. Видео

НАТО начало строить крупнейшую военную базу в Европе

Организацию католиков из «Кода да Винчи» обвинили в «современном рабстве»

Здание британского парламента оказалось под угрозой из-за полчищ крыс и «атмосферы разложения»

Акции «Тинькофф» упали на 6% после «переезда» с Кипра. Что будет дальше?

«Газпром» — главная интрига дивидендного сезона. Чего ждать инвесторам?

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 марта
EUR ЦБ: 100,24 (+0,27)
Инвестиции, 18 мар, 17:03
Курс доллара на 19 марта
USD ЦБ: 91,98 (+0,11)
Инвестиции, 18 мар, 17:03
Куба обяжет все свои заведения принимать карты «Мир» Бизнес, 08:23
Запрет или продажа: чем закончится новая атака США на TikTok Pro, 08:14
SANA сообщило об отражении ракетной атаки над Дамаском Политика, 08:04
Военная операция на Украине. Онлайн Политика, 08:00
Рейтинг партии Шольца вырос на фоне отказа от поставок Taurus ВСУ Политика, 08:00
Сырский назвал приоритетную задачу на посту главкома ВСУ Политика, 07:35
Над Белгородской и Воронежской областями сбили два беспилотника Политика, 07:33
Видите в ChatGPT конкурента?
Узнайте, как превратить нейросеть в помощника, в интенсиве РБК Pro
Купить интенсив
Росрыболовство поддержало идею пересмотреть рыболовные соглашения России Бизнес, 07:28
Десять жилых кварталов со школами и детскими садами рядом с домом РБК и ПИК, 07:00
Аэропорт Сочи запросил для себя режим «открытого неба» на три года Бизнес, 07:00
Из-за чего Генпрокуратура потребовала вернуть 13 участков в Барвихе Бизнес, 07:00
Путин получил более 70% голосов на выборах за рубежом Политика, 06:56
Умер тренер «Салавата Юлаева» Константин Кольцов Спорт, 06:46
Северная Корея провела стрельбы из РСЗО сверхкрупного калибра Политика, 06:19