ZV

00:00:00
« предыдущая тема следующая тема »
Страницы: [1]

Автор Тема: Petya прятался в M.E.Doc  (Прочитано 238 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 72401
  • Регистрация: 29-03-2010
  • Возраст: 58
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 103708
  • -Поблагодарили: 174320
  • Награды За 50 000 сообщений За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры Ключнику форума Новостнику форума Главному Админу
    • Награды
Petya прятался в M.E.Doc
« : 29-06-2017, 10:06 »
https://s17.postimg.org/vu4hkahpb/petya_eset-w580-h0_resize.jpg

28.06.2017

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.

По данным системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль.

Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan. Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как [Ссылки могут видеть только зарегистрированные пользователи. ]).

Шифратор распространяется при помощи SMB-эксплойта [Ссылки могут видеть только зарегистрированные пользователи. ], который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.     

[Ссылки могут видеть только зарегистрированные пользователи. ]
Записан

  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 680
  • Регистрация: 05-01-2013
  • Возраст: 52
  • Расположение: Ab@tskoe
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2310
  • -Поблагодарили: 1270
  • live:.cid.16b352ed1dd1533e
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Petya прятался в M.E.Doc
« Ответ #1 : 30-06-2017, 17:27 »
про этого петю шумит весь онлайн
Записан

  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15090
  • Регистрация: 10-01-2013
  • Возраст: 58
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49415
  • -Поблагодарили: 38501
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
Petya прятался в M.E.Doc
« Ответ #2 : 30-06-2017, 17:34 »
Пазл сошёлся. Теперь понятно, зачем Киеву вирус

https://alexsf.ru/my_img/img/2017/06/30/03dda.jpg

Ну, вот и всё. Недолго музыка играла, и так же недолго мир гадал об истинном происхождении вируса Petya.A, который нашёл всё-таки своего хозяина. Вернее, к нему привела цепочка улик, дополненная сегодня последним кусочком головоломки.
Ещё вчера многие украинские эксперты пытались связать хакерскую атаку с самим президентом и рассуждали о заинтересованности официального Киева в блокировке огромных массивов данных. Один из них, директор Фонда гуманитарных стратегий Михаил Павлив, высказал довольно-таки интересную идею и попал прямо в цель.

По мнению политолога, Порошенко мог инициировать хакерскую атаку не только в политических целях, но и для сокрытия важной информации о сотнях коррупционных махинаций перед приездом американского ревизора.

 И сегодня украинские СМИ сообщили о прибытии, возможно, десятка таких «страшных» аудиторов. Petya.A окружён паутиной «поразительных» совпадений, и последнее расставляет всё по местам.
29 июня глава Национального антикоррупционного бюро Украины Артём Сытник подписал меморандум о двухлетнем сотрудничестве в расследовании международной коррупции, отмывания денег и взяточничества с начальником специального отдела ФБР Мэтью Муном. Казалось бы, очередная формальность. Но, на поверку, обновлённый меморандум является смертельной угрозой для киевского ворья с шоколадным олигархом во главе.

https://alexsf.ru/my_img/img/2017/06/30/f0c03.jpg

НАБУ изначально создавалось как бюро смотрящих, приглядывающих за «украинскими инвестициями США». С момента открытия украинские коррупционеры сотрудничают (попросту отчитываются) с Федеральным бюро расследований. Но, как известно, Порошенко умудрился напортачить даже с агентами своих непосредственных хозяев, оказывая на НАБУ политическое давление и оплетая контору аудиторов коррупционной сетью. Президент уже давно переступил черту и вышел за рамки допустимого. Спонсоры же отказались терпеть и аккуратно закручивали гайки.
Меморандум с ФБР – новое средство борьбы с проворовавшимся кондитером. Согласно этому документу, американское бюро теперь будет контролировать всю деятельность НАБУ, а в Киеве «пропишутся» как минимум десять агентов (аудиторов) Вашингтона. Это и есть тот самый страшный ревизор, о котором говорил Павлив и которого так боится Порошенко. Именно меморандум, подписанный и утверждённый явно по приказу Вашингтона и заставил Банковую пуститься во все тяжкие и спешно зачищать концы. И Petya.A прекрасно справился с задачей, уничтожив все улики за два дня до приезда важных гостей и подписания своеобразного приговора украинской коррупции.
Вирус шантажист не только вернул Украине долю внимания мировой общественности, но и спас шею Порошенко от петли. Ненадолго, но и реформаторы воруют так активно, что и не задумываются о завтрашнем дне. Очередная передышка может принести ещё не один миллион долларов на счёт.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Записан
Страницы: [1]
« предыдущая тема следующая тема »
 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.