Промени размера
Аа Аа Аа Аа Аа

Един опасен познат на име "Петя"

30 юни 2017, 09:33 часа • 3321 прочитания

Много украински и международни фирми станаха жертва на масирана хакерска атака. Вирусът носи закачливото име "Петя.А". На фирмите и компаниите обаче, чиито компютърни системи бяха атакувани, никак не им е до смях.

Компютърният вирус "Петя.А" засегна първо петролния концерн "Роснефт". Малко по-късно украинската централна банка съобщи, че са засегнати и нейните компютърни системи. Два часа по-късно в Киев вече се говореше за масирана хакерска атака. И докато украинската централна банка говори за "непознат вирус", друга украинска компания съобщи за агенция ДПА, че вирусът се казва "Петя.А". Чак тогава специалистите наостриха уши. Защото компютърният вирус "Петя.А" е стар познат. Финландският компютърен експерт Мико Хипонен установи, че вирусът "Петя.А" използва познатата вече пролука в оперативната система на Уиндоус "EternalBlue", която е била използвана за първи път от американските тайни служби.

Отдавна вече проблемът стана международен. Датската корабостроителница "Мерск", производителят на шоколадови изделия "Монделийз" и френските железници SNCF също са засегнати от хакерската атака. Харддисковете на много фирми в Германия също бяха блокирани. Хакерската атака засегна адвокатска кантора в Мадрид, голяма рекламна агенция в Лондон, германските пощи и редица други фирми. Директорът на Федералната служба за сигурност в информационната техника (BSI) Арне Шьонбом излезе с декларация, в която разкрива двама стари "познайници". По данни на BSI, компютърният вирус "Петя.А" използва същите пролуки в оперативната система на Уиндоус, каквито използва и вече познатият "троянски кон" - WannaCry. Нека припомним, че WannaCry неотдавна блокира компютърните системи на голяма част от британските болници. Експертите от Касперски обаче стигат до друг извод. Те твърдят, че новият "вирус-изнудвач" изобщо не е Петя.А, а само се прикрива под това название.

Чернобил - прекъсване на връзките между някои уиндоус-системи

И докато експертите по сигурността правеха своите анилизи, тревога би едно място, от което никой не иска да получава тревожни съобщения - Чернобил. Властите са принудени да правят дозиметричните изследвания на бетонния саркофаг на ръка. Агенция Ройтерс цитира официална декларация, в която се казва, че това се дължи на "временното прекъсване на връзките между някои системи Уиндоус". Значи ли това, че Майкрософт е отворена врата за "троянските коне"? В началото на юни Майкрософт излезе с официално становище и заяви, че новата оперативна система Уиндоус 10 е резистентна в голяма степен към компютърни вируси от рода на WannaCry при положение, че потребителите постоянно я освежават.

Един ъпдейт по-малко

Възможно е обаче, последният ъпдейт да е бил недостатъчен. Федералната служба за сигурност в информационната техника отбелязва, че след огромните неприятности с WannaCry експертите от Майкрософт са предоставили ъпдейт, за да запушат пролуката в оперативната система. По този начин "в много случаи е било избегнато заразяване на системата". Директорът на BSI Шьонбом обръща внимание, че "много случаи" не означават "всички случаи". "Компютърният вирус Петя.А използва допълнително вътрешните административни права за по-нататъшното си разпространение и по този начин може да засегне и системи, които са на най-съвременно ниво". Говорителят на германския компютърен клуб "Хаос" Франк Грабш се изрази по-разбираемо. "Това е причината, поради която този вирус може да се разпростравнява и при Уиндоус 10, да прониква в големи компютърни мрежи и на практика да събира всички информации, които му се изпречат на пътя".

Никой не знае откъде идва вирусът Петя.А. Първоначално специалистите заподозряха Северна Корея. Украинците пък рефлективно взеха на мушката Русия. Още преди това обаче берлинският оператор на електронна поща Постео вече беше реагирал. Хакерите, които изнудваха жертвите си за суми от около 300 долара в биткойни, бяха регистрирали адрес в Постео. Сега този адрес е свален от мрежата. BSI съветва потребителите да не плащат в никакъв случай. Защото никой не може да гарантира, че техните лични данни няма да бъдат предедани по-нататък. BSI съветва потърпевшите да се обръщат към полицията, защото става дума за форма на "дигитално изнудване".

Източник: Дойче веле

Десислава Любомирова
Десислава Любомирова Отговорен редактор
Новините днес