ESET обнаружила «черный ход», для установки шифровальщиков Petya и XData

09.07.2017 2:36 4

ESET обнаружила «черный ход», для установки шифровальщиков Petya и XData

ESET обнаружила «черный ход», которым воспользовались для установки шифрующих ПО Petya и XData. Компания по изготовлению программ-антивирусников представила отчет от эпидемии шифратора и определило потенциальных жертв новой вирусной атаки.

От вируса-шифратора Petya пострадал ряд крупных компаний по всему миру, но «пациентом ноль» стали украинские юзеры M.E.Doc. Хакеры совершили нападение на их компьютерную сеть и открыли себе путь к серверу обновлений. Посредством обновлений они рассылали оповещения, содержащие вирусное ПО.
Специалисты ESET смогли выявить скрытый «черный ход», который был интегрирован в один из действующих «законных» модулей. Экспертов это обстоятельство навело на мысль, что вирусную программу создали специалисты, знакомые с исходными кодами программ M.E.Doc. Эксперты проанализировали все обновления и пришли к выводу, что в обновлениях есть как по меньшей мере три апдейта. Обновление от 17 мая оказалось неожиданным для создателей вируса, поэтому их ПО, запущенное 18 мая не смогло серьезно повредить пользователям и их устройствам.
Благодаря «лазейке» вредоносные программы могут менять логины и пароли на прокси-серверах и электронной почте. Вирус открывает доступ к системе ЕДРПОУ и дает возможность «знать жертв в лицо». Сейчас эксперты определяют, какой срок используется бэкдор, и какие вирусы, кроме Petya и XData, проникли через «черный ход».

Источник

Следующая новость
Предыдущая новость

Игровые автоматы онлайн демо Игровые автоматы Вулкан для развлечения и заработка Казино Вулкан Делюкс - ваши мечты рядом с вами Как защитить глаза, работая за компьютером? Авангардные предложения в мире дебетовых карт 2024 года

Последние новости