Эксперты рассказали, почему вирус petya опаснее нашумевшего wannacry
Вирус-вымогатель Petya, атаковавший множество компаний по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry, пишет обозреватель журнала Forbes Томас Фокс-Брюстер.
Хакерская атака вируса Petya затронула нефтяные, телекоммуникационные и финансовые компании России и Украины, вредоносное ПО также добралось до Польши, США и ряда других стран. В мае с помощью вируса WannaCry злоумышленники атаковали более 200 тыс. пользователей в 150 странах.
Эксперты по кибербезопасности отмечали, что в новой атаке использовался тот же инструмент предыдущей атаки Eternal Blue, созданный Агентством национальной безопасности (АНБ) США.
О различных модификациях вируса под названием Petya специалисты уже знали. Свежий вирус, пусть и использует уже известные инструменты, достаточно сильно отличается от аналогичных программ и считается экспертами отдельным явлением, поэтому корректнее называть его NotPetya, замечает обозреватель издания.
Так, эксплоит Eternal Blue позволял вирусу распространяться из-за уязвимости в сетевом протоколе Windows (SMB), а новый вирус пользуется другими путями. По словам бывшего аналитика АНБ Дэвида Кеннеди, вымогатель вытаскивает пароли из памяти или локальной файловой системы и с их помощью перемещается в другие системы. NotPetya также распространяется с помощью программы удаленного управления PsExec: например, если администратор зараженного компьютера имеет доступ к сети, заразиться может каждый ПК этой сети.
«Возможно, эта опасная комбинация объясняет, почему вирус распространился так быстро и повсеместно несмотря на то, что предыдущие атаки прогремели на весь мир и большинство уязвимостей должны быть устранены. Для того чтобы получить доступ к сети, ему нужен лишь один уязвимый компьютер», — считает сотрудник антивирусной компании ESET Роберт Липовски.
petya)
)
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://www.poinphoto.com/media/BV5UdoZlFC6
Congratulations @roodik! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!