Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Мосгорсуд отменил арест владельцу Optima Development Худояну Общество, 22:40 Суд избрал меру пресечения еще двум новым фигурантам «дела 27 июля» Общество, 22:38 Арам Габрелянов стал консультантом нового футбольного клуба в Москве Спорт, 22:28 Кадыров назвал ложью информацию о «зачистке» своего окружения Политика, 22:21 МИД из-за снятых с поезда дипломатов из США предложил подарить им карту Политика, 22:19 Франция и Германия увидели позитивное развитие минских соглашений Политика, 22:13 Хачанов отыграл пять матчболов и вышел в четвертьфинал Кубка Кремля Спорт, 21:51 Премьер Украины объяснил посещение концерта ультраправой группы Политика, 21:48 Трамп посчитал нормальным присутствие в Сирии «играющей с песком» России Политика, 21:46 В Москве водитель ударил пассажира ножом и забрал у него сумку с деньгами Общество, 21:39 Алексей Васильчук — о фудмолле «Депо.Москва» и как удержаться на плаву РБК Стиль и Henderson, 21:38 В Башкирии обнаружили загрязнение рек после утечки на химзаводе Общество, 21:36 В ГИБДД сообщили о новых устройствах для контроля скорости автомобилей Технологии и медиа, 21:20 СМИ допустили запрет поставок во Вьетнам зерна из России из-за бодяка Бизнес, 21:16
Атаки хакеров ,  
0 
Эксперты назвали источник распространения вируса Petya
Распространение вируса, который 27 июня поразил компьютеры организаций на Украине, в России и других странах, началось с установки украинскими пользователями зараженной версии бухгалтерской программы, заявили специалисты по компьютерной безопасности
Фото: Валентин Огиренко / Reuters

Вирусная атака на компьютеры госучреждений и компаний, расположенных на Украине, в России и странах Европы, началась с того, что «некоторые корпоративные пользователи» установили зараженную вирусом Petya.C программу для бухгалтерской отчетности M.E.Doc. Эта программа широко используется в украинских компаниях. К такому заключению пришли специалисты компании ESET, которая разрабатывает антивирусное программное обеспечение, говорится в поступившем в РБК пресс-релизе.

В компании назвали программу новой модификацией семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жестком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы. В случае, если программа смогла прописать код в MBR, шифруется «весь жесткий диск», говорится в сообщении антивирусной компании.

Так же как и вирус WannaCry, поразивший компьютеры в более чем 150 странах мира в мае, Petya.C распространяется через эксплойт (программный код, эксплуатирующий уязвимость) EternalBlue. Как рассказывал 12 мая РБК гендиректор Group-IB Илья Сачков, этот эксплойт был выложен хакерами из группы Shadow Brokers.

Далее программа поражает другие компьютеры через утилиту PsExec, которая позволяет управлять удаленным компьютером с ОС Windows.

«Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.

Фотогалерея 
Взломать систему: резонансные хакерские атаки последних лет

В компании утверждают, что их антивирусные программы способны обнаруживать Petya.C с 27 июня. Более 80% всех случаев заражений зафиксированы на Украине, а около 10% — в Италии, говорится в пресс-релизе.

Вирус Petya блокировал работу сотни компаний в 60-ти странах
(Видео: Телеканал РБК)

Ранее эксперты по компьютерной безопасности «Лаборатории Касперского» заявили, что вирус не относится к семейству Petya. По данным сотрудников компании, программа «существенно отличается» от вирусов этого семейства «функциональностью». В компании назвали новый вирус ExPetr.

Технологии и медиа
Lazy day: что происходит с компьютерными сетями после Petya

От распространившегося 27 июня вируса пострадала компьютерная система украинского правительства, киевский аэропорт Борисполь, «Укрпочта», «Укртелеком», Министерство инфраструктуры, банки. Вирус также атаковал компьютеры российских компаний, включая «Роснефть» и «Башнефть», а также банка «Хоум Кредит». О хакерских атаках на свои системы заявили компании во Франции и Великобритании.