Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Шоу «Форт Боярд» откажется от живых тигров в пользу 3D-моделей Общество, 03:46
NBC узнал о плане Байдена продлить размещение дополнительных сил в Польше Политика, 03:44
Пассажирский поезд сошел с рельсов после столкновения с грузовиком в США Общество, 03:00
G7 рассмотрит возможность ввести потолок цен на российский газ Экономика, 02:53
Медведев счел, что Швеция и Финляндия в составе НАТО не угрожают России Политика, 02:32
Credit Suisse признали виновным в отмывании денег болгарской мафии Финансы, 02:12
Посол заявил, что пророссийские силы вошли на территорию НПЗ Лисичанска Политика, 01:33
В Подмосковье нашли мертвым совладельца абхазского сотового оператора Общество, 01:16
СК заведет дело после слов главы украинской разведки о диверсиях в России Политика, 01:15
От драфта отказов до Кубка Стэнли. Главное о карьере Валерия Ничушкина Спорт, 01:00
Жданов сообщил о задержании муниципального депутата Ильи Яшина в Москве Политика, 00:41
Медведев увидел риск Третьей мировой в случае вступления Украины в НАТО Политика, 00:21
17-я ракетка мира Чилич снялся с Уимблдона из-за коронавируса Спорт, 00:19
Экс-кандидат в президенты США сочла неизбежными уступки Украины по земле Политика, 00:09

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Атаки хакеров ,  
0 

Эксперты назвали источник распространения вируса Petya

Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности
Фото: Валентин Огиренко / Reuters
Фото: Валентин Огиренко / Reuters

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.

Pro
Фото: Shutterstock Рынок США падает. Пора «выкупать дно» или оно впереди — мнения экспертов
Pro
Почему вместе с пандемией заканчивается мода на образовательные стартапы
Pro
Фото: Shutterstock Почему россияне отказываются от покупки квартир и что будет со спросом
Pro
Фото: Shutterstock В мире предрекают стагнацию ИТ-отрасли. Что ждет ее в России — два тренда
Pro
Фото: Shutterstock «Я счастлив, что меня уволили»: каково работать в Tesla — в 5 пунктах
Pro
Капитализм участия. Глобальная экономика, которая работает на прогресс, людей и планету
Pro
Фото: Shutterstock Второй после Microsoft: почему Oracle на высоте, несмотря на рецессию
Pro
Фото: Shutterstock И роботам, и людям: как написать работающий SEO-оптимизированный текст

Вирус Petya блокировал работу сотни компаний в 60-ти странах
Вирус Petya блокировал работу сотни компаний в 60-ти странах
(Видео: Телеканал РБК)
Video

Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.

Lazy day: что происходит с компьютерными сетями после Petya
Технологии и медиа
Фото:Sigtryggur Ari / Reuters

От распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании.

Авторы
Теги