3
ESET обнаружила «черный ход», которым воспользовались для установки шифрующих ПО Petya и XData. Компания по изготовлению программ-антивирусников представила отчет от эпидемии шифратора и определило потенциальных жертв новой вирусной атаки.
От вируса-шифратора Petya пострадал ряд крупных компаний по всему миру, но «пациентом ноль» стали украинские юзеры M.E.Doc. Хакеры совершили нападение на их компьютерную сеть и открыли себе путь к серверу обновлений. Посредством обновлений они рассылали оповещения, содержащие вирусное ПО.
Специалисты ESET смогли выявить скрытый «черный ход», который был интегрирован в один из действующих «законных» модулей. Экспертов это обстоятельство навело на мысль, что вирусную программу создали специалисты, знакомые с исходными кодами программ M.E.Doc. Эксперты проанализировали все обновления и пришли к выводу, что в обновлениях есть как по меньшей мере три апдейта. Обновление от 17 мая оказалось неожиданным для создателей вируса, поэтому их ПО, запущенное 18 мая не смогло серьезно повредить пользователям и их устройствам.
Благодаря «лазейке» вредоносные программы могут менять логины и пароли на прокси-серверах и электронной почте. Вирус открывает доступ к системе ЕДРПОУ и дает возможность «знать жертв в лицо». Сейчас эксперты определяют, какой срок используется бэкдор, и какие вирусы, кроме Petya и XData, проникли через «черный ход».
© 2005-2020, «NeoDrive.ru». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на neodrive.ru обязательна.
