Дунё бўйлаб кўплаб компанияларга ҳужум қилган товламачи вирус Petya, аввалги кенг кўламли ҳужумдаги хакерлик воситаси - WannaCry вирусидан анча кучлироқ, деб ёзмоқда Forbes журнали таҳлилчиси Томас Фокс-Брюстер.
Petya вируси хакерлик ҳужуми Россия ва Украинанинг нефть, телекоммуникация ва молиявий компанияларига зарар етказди, шунингдек, зарарли ДТ Польша ва АҚШгача етиб борди. Май ойида жиноятчилар WannaCry ёрдамида 150 давлатдан бўлган 200 мингдан ортиқ фойдаланувчига ҳужум қилганди.
Киберхавфсизлик бўйича экспертлар тахминича, янги ҳужумда АҚШ миллий хавфсизлик агентлиги томонидан яратилган Eternal Blue аввалги ҳужуми воситасидан фойдаланилган.
Мутахассислар Petya номли вируснинг турли модификациялари ҳақида аввалдан билишган. Янги вирус, гарчи маълум воситалардан фойдаланса ҳам, шунга ўхшаш дастурлардан катта фарқ билан ажралиб туради ва мутахассислар томонидан алоҳида ҳодиса сифатида баҳоланмоқда. Шунинг учун уни NotPetya деб аташ ўринли бўларди, дея ёзади таҳлилчи.
Масалан, Eternal Blue эксполити вирусга Windows тармоқ протоколидаги камчиликлар туфайли тарқаш имконини берган, янги вирус эса бошқа йўлдан бормоқда. МХА собиқ таҳлилчиси Дэвид Кеннедининг сўзларига кўра, товламачи хотира ёки локал файл тизимидан махфий сўзларни олади ва улар ёрдамида бошқа тизимларга ўтади. NotPetya ҳаттоки PsExec масофадан бошқариш дастури ёрдамида ҳам тарқалади: масалан, агарда зарарланган компьютер маъмури тармоққа кира олса, бу тармоқдаги ҳар бир ШКга зарар етиши мумкин.
"Эҳтимол, бу хавфли комбинация вирус нима учун бунчалик тез ва кўп ерда тарқалганини тушунтириб беради. Унга тармоққа кириш учун битта ҳимоясиз компьютер керак, холос", - дея ҳисоблайди ESET вирусларга қарши компанияси ходими Роберт Липовски.
Бундан ташқари, вирус янги дастурий тизимлар ўрнатилган компьютерларни ҳам зарарлаши мумкин – масалан, Windows 10. Таҳлилчининг айтишича, WannaCry эса анча эски версияларга кириб олишнинг уддасидан чиққанди.
