Widgets Magazine
02:09 16 Wrzesień 2019
Wirus szantażytsa Petya

Dlaczego Petya jest groźniejszy od WannaCry?

© Sputnik .
Światowa prasa
Krótki link
Autor Forbes
12110
Subskrybuj nas na

Wirus szantażysta Petya, który zaatakował systemy komputerowe w wielu krajach, okazał się silniejszy od wirusa WannaCry, narzędzia, z którego pomocą dokonano poprzedniego cybernetycznego ataku - pisze komentator gazety Forbes Thomas Fox-Brewster.

Wirus Petya zaatakował rosyjskie i ukraińskie spółki naftowe, telekomunikacyjne i finansowe. Szkodliwe oprogramowanie dotarło także do Polski i Stanów Zjednoczonych. W maju, z pomocą wirusa WannaCry, hakerzy zaatakowali ponad 200 tysięcy użytkowników w 150 krajach.

Eksperci ds. bezpieczeństwa cybernetycznego zauważają, że w nowych atakach wykorzystano to samo narzędzie, co w poprzednich — program Eternal Blue, stworzony przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA).

O rozmaitych modyfikacjach wirusa o nazwie Petya specjaliści wiedzieli już wcześniej. Świeży wirus, choć wykorzystuje znane już narzędzia, dość mocno różni się od analogicznych programów i uważany jest przez ekspertów za odrębne zjawisko, dlatego właściwsze będzie nazywanie go NotPetya — zauważa komentator gazety.

Exploit Eternal Blue otwierał wirusowi drogę, wykorzystując luki w protokole sieciowym SMB w systemach Windows, a nowy wirus rozprzestrzenia się innymi drogami. Jak tłumaczy były analityk NSA David Kennedy, szantażysta wyciąga hasła z pamięci bądź lokalnego sytemu plików, a następnie przenika z ich pomocą do innych systemów. NotPetya szerzy się też z pomocą programu zdalnego sterowania PsExec: na przykład, jeśli administrator zarażonego komputera ma dostęp do sieci, zarazić się może każdy podłączony do tej sieci komputer.

Być może właśnie ta groźna kombinacja tłumaczy, dlaczego wirus szerzy się tak szybko i poraża tak wiele celów, choć przecież po poprzednich głośnych atakach większość luk i błędów systemowych powinna była zostać usunięta. Żeby dostać się do sieci, wirusowi starcza jedno „słabe ogniwo" — uważa Robert Lipowski z ESET.

Ponadto nowy wirus jest szczególnie groźny tym, że może zarażać komputery, na których zainstalowane są nowe systemy operacyjne, na przykład Windows 10. WannaCry docierał do starszych wersji — dodaje komentator gazety.

Zobacz również:

Rosyjskie i ukraińskie firmy zostały zaatakowane
WikiLeaks o stworzonym przez CIA wirusie Pandemic
O stworzenie wirusa WannaCry podejrzewani są hakerzy z Korei Północnej
Tagi:
wirus Petya, wirus WannaCry
Standardy społecznościDyskusja
Komentarz przez FacebookKomentarz przez Sputnik
  • Komentarz