Ключевым каналом распространения вируса Petya.А, атаковавшего компьютеры украинских предприятия 27 июня, стала бухгалтерская программа «M.E.doc» украинского производства.
Об этом сообщила киберполиция Украины.
Вредоносное программное обеспечение распространялось через встроенную функцию обновления данной системы. Начиная с 10:30 27 июня пользователи «M.E.doc» получали обновление системы, содержащее вредоносный код вируса Petya.A, который затем распространялся с заражённой машины на другие компьютеры через локальную сеть предприятия (используя уязвимость в протоколе Samba, использующемся, в частности, для организации доступа по сети к принтерам и другим удалённым устройствам).
Интересно, что программа «M.E.doc», которую часто называли реальной альтернативой попавшей под санкции российский 1С, уже не в первый раз становится источником проблем для своих клиентов, пишет Таймер.
Свежие комментарии