Для заражения им корпоративной сети достаточно всего одного уязвимого компьютера.
Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Как оказалось, хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, которое широко используется в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили зараженное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки. По данным ESET, большинство срабатываний их антивирусных продуктов пришлось на Украину, Италию и Израиль.
Вирус является новой модификацией семейства Petya. Троян способен зашифровать весь жесткий диск. Вирус может распространять по локальной сети, поэтому для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.
