Eksperci ds. bezpieczeństwa cybernetycznego zauważają, że w nowych atakach wykorzystano to samo narzędzie, co w poprzednich — program Eternal Blue, stworzony przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA).
O rozmaitych modyfikacjach wirusa o nazwie Petya specjaliści wiedzieli już wcześniej. Świeży wirus, choć wykorzystuje znane już narzędzia, dość mocno różni się od analogicznych programów i uważany jest przez ekspertów za odrębne zjawisko, dlatego właściwsze będzie nazywanie go NotPetya — zauważa komentator gazety.
Exploit Eternal Blue otwierał wirusowi drogę, wykorzystując luki w protokole sieciowym SMB w systemach Windows, a nowy wirus rozprzestrzenia się innymi drogami. Jak tłumaczy były analityk NSA David Kennedy, szantażysta wyciąga hasła z pamięci bądź lokalnego sytemu plików, a następnie przenika z ich pomocą do innych systemów. NotPetya szerzy się też z pomocą programu zdalnego sterowania PsExec: na przykład, jeśli administrator zarażonego komputera ma dostęp do sieci, zarazić się może każdy podłączony do tej sieci komputer.
Być może właśnie ta groźna kombinacja tłumaczy, dlaczego wirus szerzy się tak szybko i poraża tak wiele celów, choć przecież po poprzednich głośnych atakach większość luk i błędów systemowych powinna była zostać usunięta. Żeby dostać się do sieci, wirusowi starcza jedno „słabe ogniwo" — uważa Robert Lipowski z ESET.
Ponadto nowy wirus jest szczególnie groźny tym, że może zarażać komputery, na których zainstalowane są nowe systemy operacyjne, na przykład Windows 10. WannaCry docierał do starszych wersji — dodaje komentator gazety.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)