ESET обнаружила «черный ход», для установки шифровальщиков Petya и XData

09.07.2017 2:36 1

ESET обнаружила «черный ход», для установки шифровальщиков Petya и XData

ESET обнаружила «черный ход», которым воспользовались для установки шифрующих ПО Petya и XData. Компания по изготовлению программ-антивирусников представила отчет от эпидемии шифратора и определило потенциальных жертв новой вирусной атаки.

От вируса-шифратора Petya пострадал ряд крупных компаний по всему миру, но «пациентом ноль» стали украинские юзеры M.E.Doc. Хакеры совершили нападение на их компьютерную сеть и открыли себе путь к серверу обновлений. Посредством обновлений они рассылали оповещения, содержащие вирусное ПО.
Специалисты ESET смогли выявить скрытый «черный ход», который был интегрирован в один из действующих «законных» модулей. Экспертов это обстоятельство навело на мысль, что вирусную программу создали специалисты, знакомые с исходными кодами программ M.E.Doc. Эксперты проанализировали все обновления и пришли к выводу, что в обновлениях есть как по меньшей мере три апдейта. Обновление от 17 мая оказалось неожиданным для создателей вируса, поэтому их ПО, запущенное 18 мая не смогло серьезно повредить пользователям и их устройствам.
Благодаря «лазейке» вредоносные программы могут менять логины и пароли на прокси-серверах и электронной почте. Вирус открывает доступ к системе ЕДРПОУ и дает возможность «знать жертв в лицо». Сейчас эксперты определяют, какой срок используется бэкдор, и какие вирусы, кроме Petya и XData, проникли через «черный ход».

Источник

Следующая новость
Предыдущая новость

Банки ужесточат контроль операций своих клиентов Трамп: партнеры по НАТО должны платить больше Немецкий игровой портал для фанатов адреналина Супер-игры с огоньком для ценителей настоящего экстрима Всегда доступный портал для игры в видео-покер: промокоды и победы

Последние новости
SQL - 46 | 0,227 сек. | 19.45 МБ