Вирус-вымогатель Petya, атаковавший множество компаний по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry, пишет обозреватель журнала Forbes Томас Фокс-Брюстер.
Хакерская атака вируса Petya затронула нефтяные, телекоммуникационные и финансовые компании России и Украины, вредоносное ПО также добралось до Польши, США и ряда других стран. В мае с помощью вируса WannaCry злоумышленники атаковали более 200 тыс. пользователей в 150 странах.
Эксперты по кибербезопасности отмечали, что в новой атаке использовался тот же инструмент предыдущей атаки Eternal Blue, созданный Агентством национальной безопасности (АНБ) США.
О различных модификациях вируса под названием Petya специалисты уже знали. Свежий вирус, пусть и использует уже известные инструменты, достаточно сильно отличается от аналогичных программ и считается экспертами отдельным явлением, поэтому корректнее называть его NotPetya, замечает обозреватель издания.
Так, эксплоит Eternal Blue позволял вирусу распространяться из-за уязвимости в сетевом протоколе Windows (SMB), а новый вирус пользуется другими путями. По словам бывшего аналитика АНБ Дэвида Кеннеди, вымогатель вытаскивает пароли из памяти или локальной файловой системы и с их помощью перемещается в другие системы. NotPetya также распространяется с помощью программы удаленного управления PsExec: например, если администратор зараженного компьютера имеет доступ к сети, заразиться может каждый ПК этой сети.
«Возможно, эта опасная комбинация объясняет, почему вирус распространился так быстро и повсеместно несмотря на то, что предыдущие атаки прогремели на весь мир и большинство уязвимостей должны быть устранены. Для того чтобы получить доступ к сети, ему нужен лишь один уязвимый компьютер», — считает сотрудник антивирусной компании ESET Роберт Липовски.
Кроме того, новый вирус особенно опасен, поскольку может заражать компьютеры, на которых установлены свежие ОС — например, Windows 10, тогда как WannaCry внедрялся в более старые версии, добавляет обозреватель журнала.
Российские банки продолжают сообщать в Центробанк о случаях получения вредоносного программного обеспечения (ПО) типа шифровальщик — WannaCry и Petya, говорится в сообщении на сайте ЦБ.
Комментарии
А этот "Оборзеватель журнала" случайно в Виндовс Дос не заглянул ?
А то я тут на днях для форматирования ЖД как раз туда собрался ?