Вирус Petya распространялся через скомпрометированную бухгалтерскую программу
В начале недели многие пользователи столкнулись с новой проблемой, которая приобрела весьма масштабный характер. Новый вирус, названный Petya, парализовал работу тысяч ПК, работающих под управлением операционной системы Windows. Вредонос завладевал компьютером, шифровал данные на нём и требовал от жертвы выкуп в размере 300 долларов.
Больше всего пострадал корпоративный сектор Украины и России. Затруднения в связи с деятельностью нового вируса испытали крупные бизнес-структуры (Nivea, Башнефть, Роснефть, Mars, ПК правительства Украины, Киевстар, LifeCell, Приватбанка, Укртелеком). Кроме того, вирус проявил себя и в странах Азии, Европы и Соединенных Штатах.
Чтобы прекратить дальнейшее распространение вируса-вымогателя требовалось найти его источник. Компания ESET, один из авторитетных разработчиков антивирусного программного обеспечения, провела определенную работу и нашла источник вируса.
Оказывается, хакеры использовали приложение для ведения бухгалтерского учета для заражения компьютеров пользователей. Многие компании применяют в своей деятельности программу M.E.Doc. Она была вполне безопасной, но в одном из последних обновлений был внедрен вредоносный код.
Как избежать заражения вирусом Petya?
Опасность данного зловреда ещё и в том, что он умеет распространяться по локальной сети. Если в сети предприятия есть даже один уязвимый компьютер, вирус может поразить и остальные машины. Эксперты по кибербезопасности рекомендуют закрывать TCP-порты 1024–1035, 135 и 445.
Кроме того, следует следить за обновлениями операционной системы и антивирусной программы. Своевременные обновления позволяют избежать проникновения вируса в систему.