Forbes: Yangi kompyuter virusi WannaCry’dan ham kuchliroq

Fan-texnika 15:49 / 28.06.2017 8267

Dunyo bo‘ylab ko‘plab kompaniyalarga hujum qilgan tovlamachi virus Petya, avvalgi keng ko‘lamli hujumdagi xakerlik vositasi - WannaCry virusidan ancha kuchliroq, deb yozmoqda Forbes jurnali tahlilchisi Tomas Foks-Bryuster.

Petya virusi xakerlik hujumi Rossiya va Ukrainaning neft, telekommunikatsiya va moliyaviy kompaniyalariga zarar yetkazdi, shuningdek, zararli DT Polsha va AQShgacha yetib bordi. May oyida jinoyatchilar WannaCry yordamida 150 davlatdan bo‘lgan 200 mingdan ortiq foydalanuvchiga hujum qilgandi.

Kiberxavfsizlik bo‘yicha ekspertlar taxminicha, yangi hujumda AQSh milliy xavfsizlik agentligi tomonidan yaratilgan Eternal Blue avvalgi hujumi vositasidan foydalanilgan.

Mutaxassislar Petya nomli virusning turli modifikatsiyalari haqida avvaldan bilishgan. Yangi virus, garchi ma'lum vositalardan foydalansa ham, shunga o‘xshash dasturlardan katta farq bilan ajralib turadi va mutaxassislar tomonidan alohida hodisa sifatida baholanmoqda. Shuning uchun uni NotPetya deb atash o‘rinli bo‘lardi, deya yozadi tahlilchi.

Masalan, Eternal Blue ekspoliti virusga Windows tarmoq protokolidagi kamchiliklar tufayli tarqash imkonini bergan, yangi virus esa boshqa yo‘ldan bormoqda. MXA sobiq tahlilchisi Devid Kennedining so‘zlariga ko‘ra, tovlamachi xotira yoki lokal fayl tizimidan maxfiy so‘zlarni oladi va ular yordamida boshqa tizimlarga o‘tadi. NotPetya hattoki PsExec masofadan boshqarish dasturi yordamida ham tarqaladi: masalan, agarda zararlangan kompyuter ma'muri tarmoqqa kira olsa, bu tarmoqdagi har bir ShKga zarar yetishi mumkin.

"Ehtimol, bu xavfli kombinatsiya virus nima uchun bunchalik tez va ko‘p yerda tarqalganini tushuntirib beradi. Unga tarmoqqa kirish uchun bitta himoyasiz kompyuter kerak, xolos", - deya hisoblaydi ESET viruslarga qarshi kompaniyasi xodimi Robert Lipovski.

Bundan tashqari, virus yangi dasturiy tizimlar o‘rnatilgan kompyuterlarni ham zararlashi mumkin – masalan, Windows 10. Tahlilchining aytishicha, WannaCry esa ancha eski versiyalarga kirib olishning uddasidan chiqqandi.

Ko‘proq yangiliklar: