`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Fortinet представила технический анализ вымогателя Petya

В прошлый вторник новый вирус-вымогатель разгромил весь мир. Этот новый вариант вредоносного ПО, которое сочетает в себе функциональность вымогателя с поведением червя и носит называние Petya, Petrwrap и даже NotPetya. Исследователи все ещё следят за тем, связана ли его способность модифицировать главную загрузочную запись цели (Master Boot Record) с семейством вредоносных программ Petya. Fortinet обозначил эту новую гибридную форму вредоносного ПО как вымогатель-червь, и эта атака, как сообщается, использовала тот же механизм червя для распространения в Интернете, как и WannaCry, что способствовало глобальному масштабу этой атаки.

Далее компания объяснила некоторые технические аспекты этого вируса, которые были исследованы лабораториями FortiGuard. Он определяется как W32/Petya.EOB!Tr. Вредоносная программа поступает в виде DLL, и ее вредоносные действия обнаруживаются в первой экспортируемой функции.

Когда вирус попал в систему, его первые действия — обеспечить три привилегии на токен: SeShutdownPrivilege, SeDebugPrivilege и SeTcbPrivilege.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT