Новый вирус является целенаправленной атакой на корпоративные сети. Такое мнение в разговоре с РБК высказал руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал он. «По нашим наблюдениям, большинство жертв атаки находятся в России», — отметил Закоржевский. По его словам, похожие атаки также совершаются на Украине, в Турции и Германии, однако в значительно меньшем количестве.
«Зловред распространяется через ряд зараженных сайтов российских СМИ. Мы продолжаем исследовать ситуацию. Все продукты «Лаборатории Касперского» детектируют эти вредоносные файлы как UDS: DangerousObject.Multi.Generic», — добавил он. Разные элементы атаки, по его словам, в «Лаборатории Касперского» распознают как PDM: Trojan.Win32.Generic.
Вместе с тем Закоржевский порекомендовал, что если на компьютере не установлен антивирус, то можно запретить исполнение файлов с названиями c: \windows\infpub.dat и C: \Windows\cscc.dat с помощью инструментов системного администрирования.
Агентство «Интерфакс», петербургское издание «Фонтанка», Министерство инфраструктуры Украины, метрополитен Киева и информационная система аэропорта Одесса подверглись хакерским атакам ранее 24 октября.
