Τετάρτη 28 Ιουνίου 2017

Το Forbes είπε γιατί ο ιός Petya είναι πιο επικίνδυνος από τον περίφημο WannaCry

© RIA Novosti
Ο ιός εκβιαστής Petya. Φωτογραφία αρχείου
ΜΟΣΧΑ, 28 Ιουνίου - RIA Novosti. Ο εκβιαστής ιός   Petya επιτίθεται σε ένα σύνολο από τις εταιρείες σε όλο τον κόσμο  αποδεικνύοντας ότι είναι   πιο ισχυρό εργαλείο από τον προηγούμενο  μεγάλης κλίμακας επιθέσεων   ιό  WannaCry, γράφει ο παρατηρητής του περιοδικού Forbes [1] Thomas Fox-Brewster.

Η επίθεση χάκερ του ιού Petya επηρέασε τις εταιρείες πετρελαίου, τηλεπικοινωνιών και χρηματοδότησης της Ρωσίας και της Ουκρανίας, και το κακόβουλο λογισμικό έφτασε επίσης στην Πολωνία και τις ΗΠΑ. Τον Μάιο, μέσω του ιού WannaCry, οι κακοποιοί έπληξαν  περισσότερους από 200 χιλιάδες χρήστες σε 150 χώρες.
Οι ειδικοί στην ασφάλεια στον κυβερνοχώρο σημείωσαν ότι στη νέα επίθεση χρησιμοποιήθηκε το ίδιο όργανο της προηγούμενης επίθεσης Eternal Blue που δημιουργήθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ.

Σχετικά με τις διαφορετικές εκδόσεις του ιού αυτή που  ονομάζεται Petya στους εμπειρογνώμονες ήταν ήδη γνωστή.
Ο νέος ιός,  αν και χρησιμοποιεί επίσης ήδη γνωστά εργαλεία, διαφέρει πολύ από παρόμοια προγράμματα και θεωρείται από τους εμπειρογνώμονες το ξεχωριστό φαινόμενο και επομένως είναι   σωστό να το ονομάζουμε NotPetya, λέει ο ανταποκριτής της έκδοσης.

Έτσι, η εκμετάλλευση του  Eternal Blue  του  επιτρέπει  την επέκταση του ιού εξαιτίας της ευπάθειας στο πρωτόκολλο δικτύου των Windows (SMB) και ο νέος ιός χρησιμοποιεί άλλους τρόπους. Σύμφωνα με τον πρώην αναλυτή της NSA David Kennedy, ο εκβιαστής ιός  τραβά τους  κωδικούς πρόσβασης από τη μνήμη ή το τοπικό σύστημα αρχείων και με τη βοήθεια τους μετακινείται σε άλλα συστήματα. Το NotPetya επεκτείνεται επίσης μέσω του προγράμματος απομακρυσμένης διαχείρισης PsExec: για παράδειγμα, εάν ο διαχειριστής του μολυσμένου υπολογιστή έχει πρόσβαση στο δίκτυο, κάθε υπολογιστής αυτού του δικτύου μπορεί να μολυνθεί.

'Ίσως αυτός ο επικίνδυνος συνδυασμός να εξηγεί γιατί ο ιός επεκτάθηκε τόσο γρήγορα και παντού, παρά το γεγονός ότι οι προηγούμενες επιδρομές συγκλόνισαν  όλο τον κόσμο και η πλειονότητα των τρωτών σημείων έπρεπε να  είχε  εξαλειφθεί. Για να έχει πρόσβαση στο δίκτυο χρειάζεται μόνο έναν Ευάλωτο υπολογιστή '- λέει  ο υπάλληλος της  εταιρείας antivirus  ESET Robert Lipovski θεωρεί.

Εκτός αυτού, ο νέος ιός είναι ιδιαίτερα επικίνδυνος καθώς μπορεί να μολύνει υπολογιστές στους οποίους έχει εγκατασταθεί νέο λειτουργικό σύστημα - για παράδειγμα, τα Windows 10, ενώ το WannaCry ενσωμαώθηκε  σε παλαιότερες εκδόσεις, προσθέτει ο παρατηρητής του περιοδικού.


References

  1.  Forbes
       ( https://www.forbes.com/sites/thomasbrewster/2017/06/27/petya-notpetya-ransomware-is-more-powerful-than-wannacry/ )