DVI

Вівторок, 21.11.2017, 22.59.24
Головна » 2017 » Червень » 29 » Українські експерти визначили, як саме вірус-шифрувальник Petya.A поширювався і заражав ПК
11.00.42
Українські експерти визначили, як саме вірус-шифрувальник Petya.A поширювався і заражав ПК

      Фахівці з інформаційної безпеки групи компаній БАКОТЕК провели аналіз зразка вірусу DOS / Petya.A, який сьогодні став причиною масових заражень в Україні та визначили, як саме він потрапляє на комп'ютери жертв.

«Шифрувальник поширюється за допомогою електронної пошти. При відкритті вкладення з листа, використовуючи уразливість CVE-2017-0199, вірус скачував відсутні файли, модифікував головний завантажувальний запис (MBR), перезавантажувати ОС і починав шифрування жорсткого диска.

З корпоративної мережі він поширювався за допомогою службового програми PsExec. При цьому уразливості піддалися користувачі, у яких не було оновлено Microsoft Office»- вважають IT-фахівці БАКОТЕК.

Експерти також вважають, що швидше за все комп'ютери були заражені шифрувальником багато місяців тому, а активувався він тільки сьогодні по команді ззовні.
Відзначимо, що команда Fire Eye ще в квітні цього року опублікувала в своєму блозі інформацію про експлуатацію уразливості CVE-2017-0199 і показала як відбувається експлуатація цього коду.

Джерело: Bakotech
Переглядів: 51 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: