Эксперты назвали источник распространения вируса Petya
Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.
В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.
Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.
Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.
«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.
В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.
Рынок США падает. Пора «выкупать дно» или оно впереди — мнения экспертов
Почему вместе с пандемией заканчивается мода на образовательные стартапы
Почему россияне отказываются от покупки квартир и что будет со спросом
В мире предрекают стагнацию ИТ-отрасли. Что ждет ее в России — два тренда
«Я счастлив, что меня уволили»: каково работать в Tesla — в 5 пунктах
Капитализм участия. Глобальная экономика, которая работает на прогресс, людей и планету
Второй после Microsoft: почему Oracle на высоте, несмотря на рецессию
И роботам, и людям: как написать работающий SEO-оптимизированный текст
Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.
От распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании.
