Поиск:
Новости IT и науки
Рубрикатор новостей:

29.06.2017 12:34

Специалисты антивирусной компании ESET утверждают, что источником распространения вируса Petya, массовая кибератака с использованием которого случилась 28 июня, стало скомпрометированное бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации.

Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки. По данным экспертов, основной удар пришелся на Украину, Италию и Израиль.

petyaA.jpg

Шифратор распространяется при помощи SMB-эксплойта EternalBlue, который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.

День: Месяц: Год:

Календарь