ESET нашла источник вируса Petya

05.07.2017 20:54   Елена Степницкая
ESET нашла источник вируса Petya

Специалисты узнали, что злоумышленники распространяли шифровальщик Petya через лазейку в программе для отчетности M.E.Doc. Также ESET назвала предполагаемых создателей вируса.
По данным ESET, злоумышленники получили доступ к серверу обновлений разработчиков M.E.Doc. В обновлении программы за 22 июня они добавили скрытый бэкдор Diskcoder.C.
Бэкдор — вредоносная программа, позволяющая удаленно и скрытно получать доступ к файлам и управлению компьютером
Бэкдор собирает настройки прокси-серверов и электронной почты и ворует пароли из программы M.E.Doc. Еще он умеет устанавливать и запускать сторонние программы на зараженный компьютер — так началось распространение вируса Petya.
По методам распространения вируса и другим признакам, специалисты ESET узнают в злоумышленниках группировку хакеров TeleBots. Они неоднократно участвовали в атаках на компьютеры украинских компаний. Кто эти хакеры — выяснить пока невозможно.

Источник

Динамика курса валют на 22.12.2024

Нефть Brent
$72.94
+0.08%

Лента новостей