Мутахассисон фаҳмиданд, ки бадхоҳон рамзнависи Petya-ро тавассути гузаргоҳи барнома барои ҳисоботи M.E.Doc паҳн мекардаанд. Инчунин ESET номи тахминии вирусҳоро номбар кардааст.
Petya чӣ хел пайдо шуд?
Муфовиқи маълумоти ESET, бадхоҳон ба хадамоти азнавкунии коркардчиёни M.E.Doc. дастрасӣ пайдо кардаанд. Дар азнавкунии барнома то санаи 22 — юми июни соли равон онҳо бэкдори ноаёни Diskcoder.C. — ро ҷойгир кардаанд.
Бэкдор — барномаи зараррасоне мебошад, ки ғоибона ва ноаён барои ба файлҳо ва идора кардани компютерҳо дастрасӣ пайдо кардан имкон медиҳад.
Бэкдор роҳандозиҳои прокси-серверҳо ва почтаи электрониро ҷамъоварӣ намуда, аз барномаи M.E.Doc. паролҳоро медуздад.
Инчунин, он барномаҳои бисёрҷонибаро ба компютери аз вирус сироятёфта насб ва ба кор дароварда метавонад. Ҳамин тавр, паҳн кардани вируси Petya оғоз ёфтааст.
Бо ин роҳ ва дигар нишонаҳо паҳн карда шудани вирус аз тарафи бадхоҳон мутахассисони ESET мефаҳманд, ки гуруҳи хакерони бадхоҳи TeleBots мавҷуд будааст. Онҳо якчанд маротиба дар ҳамлаи компютерҳои ширкатҳои укроинӣ иштирок кардаанд. Ин хакерон киҳоанд? — муайян кардан номумкин аст.
Petya чист?
Petya — вирусе мебошад, ки кори садҳо ширкатҳоро дар Укроина, Русия ва дигар давлатҳо боз доштааст. Барнома гӯё маълумотҳои асосиро дар компютери сироятёфта рамзӣ кунонида, баъдан барои дастрасӣ пайдо кардан ба онҳо маблағ талаб мекардааст. Аммо дар асл вирус тамоми маълумотҳои асосиро бидуни имконияти дубора барқарор шудан нест мекард. Аз ин рӯ талаб кардани маблағ барои дастрасии маълумоти асосӣ ин танҳо як баҳона ва паноҳҷӯӣ буда асту халос.
Нет комментариев