12.00.42
Українські експерти визначили, як саме вірус-шифрувальник Petya.A поширювався і заражав ПК

      Фахівці з інформаційної безпеки групи компаній БАКОТЕК провели аналіз зразка вірусу DOS / Petya.A, який сьогодні став причиною масових заражень в Україні та визначили, як саме він потрапляє на комп'ютери жертв.

«Шифрувальник поширюється за допомогою електронної пошти. При відкритті вкладення з листа, використовуючи уразливість CVE-2017-0199, вірус скачував відсутні файли, модифікував головний завантажувальний запис (MBR), перезавантажувати ОС і починав шифрування жорсткого диска.

З корпоративної мережі він поширювався за допомогою службового програми PsExec. При цьому уразливості піддалися користувачі, у яких не було оновлено Microsoft Office»- вважають IT-фахівці БАКОТЕК.

Експерти також вважають, що швидше за все комп'ютери були заражені шифрувальником багато місяців тому, а активувався він тільки сьогодні по команді ззовні.
Відзначимо, що команда Fire Eye ще в квітні цього року опублікувала в своєму блозі інформацію про експлуатацію уразливості CVE-2017-0199 і показала як відбувається експлуатація цього коду.

Джерело: Bakotech
Переглядів: 309 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close