Вирус Petya затронул около 20000 ПК
- Категория: Microsoft
- Дата: 30-06-2017, 21:39
- Просмотров: 7 790
Вирус Petya застал многих врасплох, всего через месяц после распространения вируса WannaCry, который парализовал работу многих ПК с ОС Windows. По сравнению с WannaCry, Petya использует тот же SMB-эксплойт и немного сложнее, но новые данные показывают, что вспышка не так уж серьёзна.
«Новый вариант Petya - очень сложное вредоносное ПО, но наша телеметрия показывает, что он был намного меньше по масштабам распространения, чем мы ожидали (менее 20000 машин), учитывая его черви-подобные возможности распространения». По данным компании, атака началась в Украине и успела распространиться на машины в других странах, но «в значительно меньших объемах». Более того, Microsoft сообщила, что «большинство инфекций наблюдалось на машинах c Windows 7», хотя Microsoft уже выпустила серию патчей для этого типа эксплойтов.
В блоге Microsoft также раскрывается много интересных сведений о вирусе, в том числе о том, что на поведение червя Petya влияет его конструкция:
• Прежде всего, у вируса Petya ограничено время выполнения для распространения на другие машины. «В рамках своей команды выполнения, он получает время, когда он может запускать боковое перемещение и эксплуатацию перед перезагрузкой системы»;
• Кроме того, Microsoft выяснила, что код червя не запускается снова на зараженной машине, которая успешно перезагружена. «Это уменьшило охват атаки, как это наблюдалось в нашей телеметрии»;
• Petya наносит некоторый урон загрузочному коду операционной системы, хотя только компьютеры с Windows 7, которые были обновлены с XP, как правило, повреждались при загрузке диспетчера (на большинстве современных компьютеров, диспетчер загрузки находится на собственном разделе, а не C :). Тем не менее, в некоторых случаях есть варианты восстановления загрузки;
В целом, Microsoft по-прежнему обеспокоена «постоянно растущей сложностью атак с помощью вымогательства», и компания призывает потребителей и бизнес обновлять свои ПК до гораздо более безопасной Windows 10. «Windows 10 имеет защиту, которая может смягчить атаки с помощью вымогательства, такие как Petya.
Узнать другие подробности можно тут.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 54
Пользователей: 0
Гостей: 54
Роботы: Google
Пользователей: 0
Гостей: 54
Роботы: Google
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105