Откуда появился Petya
По данным ESET, злоумышленники получили доступ к серверу обновлений разработчиков M.E.Doc. В обновлении программы за 22 июня они добавили скрытый бэкдор Diskcoder.C.
Бэкдор — вредоносная программа, позволяющая удаленно и скрытно получать доступ к файлам и управлению компьютером
Бэкдор собирает настройки прокси-серверов и электронной почты и ворует пароли из программы M.E.Doc. Еще он умеет устанавливать и запускать сторонние программы на зараженный компьютер — так началось распространение вируса Petya.
По методам распространения вируса и другим признакам, специалисты ESET узнают в злоумышленниках группировку хакеров TeleBots. Они неоднократно участвовали в атаках на компьютеры украинских компаний. Кто эти хакеры — выяснить пока невозможно.
Что за Petya?
Petya — вирус, парализовавший работу сотен компаний на Украине, в России и в других странах. Программа якобы шифровала данные на зараженном компьютере и требовала деньги за доступ к ним. Но на самом деле вирус удалял все данные без возможности их восстановления, так что вымогательство — это только прикрытие.
Цель атаки до сих пор неизвестна. Но президент компании Biolink.Tech Евгений Черешнев считает, что вирус Petya — это только начало перед более серьезными атаками.
