Среда, 26.07.2017, 21:32
Полная версия сайта | PDA версия сайта Добрый вечер! Гость | Регистрация | Вход| RSS| ЛС | Поиск по сайту
, Гость! Регистрация не займет много времени. Пожалуйста зарегистрируйтесь , или войдите на сайт как пользователь
 
Форма входа

Меню сайта

Информация

Свежие темы форума
Форум
Анекдоты про Блондинок (35) Сад. Огород. (86) Кто в доме хозяин? (33) Веселые картинки 2 (34) Видео приколы (119) Анекдоты (179) Мое видео. Купавна. (261) Совместное времяпровождение в ... (35) Ваши отношения с родителями...... (31) Кто в какой семье вырос? (22) Одно из моих увлечений (168) Школьная Юморина (16) Смешные животные (4) Из лаваша (9) Кто каким спортом увлекался? (25)

Самые активные авторы


Наш опрос
Ваша любимая операционная система


Всего голосовало: 444

Пробки в Москве

Погода
Яндекс.Погода

Подписка на новости
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Предложение
Уникальное предложение для небольших фирм и хороших специалистов -

Cайт-визитка на сайте г. Старая Купавна.

О вас должны знать все!

Хотите увеличить продажи? Привлечь новых клиентов?

Расскажите жителям Старой Купавны о себе

- разместите рекламу на неофициальном сайте города Старая Купавна

Новое на доске
[26.07.2017]
ремонт квартиры офиса или частного домовладения (Подробно...)
[26.07.2017]
Переезд квартиры, грузчики, грузоперевозки. (Подробно...)
[25.07.2017]
Дача (Подробно...)


Новые статьи
[26.06.2017]
Поддельные диссертации… (104)
[07.06.2017]
Параметры при выборе антенны к реси... (173)
[17.05.2017]
Пластиковые окна – разумный выбор (166)
[08.05.2017]
минипарад в детсаде 47 (162)
[05.05.2017]
Популярные прессованные стройматери... (158)


Главная » 2017 » Июль » 2 » Тайна вируса Petya A раскрыта: это кибероружие. Анализ кода
13:48
Тайна вируса Petya A раскрыта: это кибероружие. Анализ кода
Старая Купавна
Однажды мне рассказали историю о враче-онкологе, которая показала своим студентам снимок раковой опухоли и сказала с восхищением: “Только посмотрите, какой совершенный рак!”. Именно такие чувства возникают у меня при взгляде на код вируса “Petya A”, на днях массового атаковавшего информационные системы в Украине, а затем и по всем миру. Reverse engineering этого кода осуществили специалисты компании ISSP ( Information Systems Security Partners).

Специалисты в сфере информационной безопасности могут сами ознакомится с этим кодом по ссылке . А для всех остальных я коротко изложу суть того, что может сделать с вашим компьютером вирус Petya A. Наверное, прежде всего очень многих впечатлит такая его способность, состоящая из двух пунктов: 1) определить, есть ли на компьютере антивирус Касперского, Norton или Semantec; 2) отключить этот антивирус. Но профессионалов в сфере кибербезопасности это наверняка особо не впечатлит: для них давно не секрет, что все серьезное вредоносное програмное обеспечение тестируется на уязвимость к антивирусу — до тех пор, пока приобретет неуязвимость к нему. Поэтому антивирусы сегодня могут защищать только от старых и примитивных вредоносных программ. Специалистов гораздо больше впечатлят иные способности “Пети А”. Но прежде чем перейти к ним, уточню: как я и прогнозировал уже в первый день кибератаки, расшифровать заражённые компьютеры не получится: вирус использует ассиметричную криптографию, то есть для каждого зараженного компьютера существует персональный private key. Те, кто знаком с криптографией, прекрасно понимает, что это значит, для всех остальных просто скажу, что расшифровать зашифрованные “Петей” диски невозможно. Может, когда-нибудь в будущем – когда квантовые компьютеры станут реальностью.

А пока с потерянными данными придётся распрощаться. Итак, что сделает «Петя» с вашим компьютером, если попадет на него? После того как он идентифицирует и отключит антивирус, «Петя» зашифрует данные на вашем диске (файлы с расширениями ( .3ds .7z .accdb .ai. asp. aspx avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf .disk .djvu .doc .docx .dwg .eml .fdb .gz.h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc), стирает MBR (область загрузки) и очистит логи, чтобы максимально усложнить понимаени того, как к он к вам попал. А затем, после перезагрузки, выведет на экран баннер с требованием перевести деньги за расшифровку. Но это далеко не все. Попав на компьютер, вирус запускает программу Мimikatz, с помощью которой извлекает credentials остальных хостов, находящихся в локальной сети — и заражает их. Помимо этого, авторы доклада предполагают, что вирус оставляет на зараженных компьютерах бекдоры (пути для последующих вторжений). Подробно код вируса вы можете посмотреть в докладе. Но самое интересное все же кроется в выводах.

Самое главное: авторы доклада убеждены, что нынешняя модификация «Пети» – это не что иное, как кибероружие. И это кибероружие имеет несколько главных целей. 1) Скрывать последствия предыдущих атак по типу APT (Advanced Persistatnt Threat) – наиболее мощного, сложного и опасного вредоносного програмного обеспечения, которому я как-нибудь посвящу отдельный пост. Это может означать, что атакованные компьютеры были еще до нынешней кибератаки заражены каким-то вредоносным ПО, но что именно оно делало и какой вред наносило, теперь уже никто не узнает. Впрочем, тем организациям, которые не пострадали от атаки, не мешало бы самым тщательным образом проверить свои жесткие диски. 2)демонстрация кибермощи и тренировка выполнения массивных скоординированных кибервторжений 3) испытание нового кибероружия и возможностей систем безопасности противостоять ему, особенно скорость реакции и восстановления атакованных систем 4)Подготовка к следующей атаке или массированному скоординированному кибервторжению 5) Тренировка выполнения массового скоординированного кибервторжения в комбинации с элементами гибридной войны. Итак, теперь мы знаем, что «Petya A» – это не просто криминальный инструмент. Это кибероружие. А значит, неизбежно будет и следующий киберудар – гораздо более серьезный, чем этот. И надо использовать все имеющееся время для того, чтобы приготовиться отбить его с минимальными потерями.

Категория: Важная информация | Просмотров: 77 | Добавил: XBIT | Рейтинг: 0.0/0
Рассылки Subscribe.Ru
Лента "Старая Купавна"

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Афиша

[ДК "Акрихин"]
На выставку-раздачу бездомных животных в Старую Купавну приедет Илона Броневицкая

ВНИМАНИЕ!


ремонт квартиры офиса ...
Переезд квартиры, груз...
Дача
Трехкомнатная квартира
Трехкомнатная квартира
Однокомнатная квартира
Продавец в магазин жен...
водонагреватель на 50л...
Ремонт компьютера ноут...
Гараж в Старой Купавне...
большой импортный холо...
Квартира 3х ком
Покос травы, поросли, ...
Ремонт кровли!Высотные...
Ремонт квартир,домов и...
Ремонт кровли гаража ...
1- комнатную квартиру ...
Продаю гараж в Старой ...
2 земельных участка ...
В салон красоты пригла...

добавить объявление


Случайное фото

А знаете ли Вы, что
До начала строительства завода «Акрихин» в 1935 году, на этом месте существовал Докторовский химический завод, основанный в 1797 году. Одним из первых владельцев был Август Карлович Претр.

Друзья сайта

Статистика
Rambler's Top100
Индекс цитирования
GlavBoard.ru
Яндекс.Метрика
Анализ сайта
ЧИСТЫЙ ИНТЕРНЕТ - logoSlovo.RU
Besucherzahler russian girls
счетчик посещений

Личный кабинет
Добрый вечер, Гость!
Мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Сейчас на сайте:

Благодарность

Облако тегов

ПДД для пешехода
4.8.При движении через проезжую часть к месту остановки маршрутного транспортного средства или от него пешеходы должны руководствоваться требованиями пунктов 4.4-4.7 Правил.

Стоимость сайта


Условия использования материалов сайта © 2017