Stovky zařízení na Ukrajině napadl destruktivní virus

Antivirová společnost Eset odhalila, že stovky zařízení na Ukrajině napadl destruktivní virus HermeticWiper. Stalo se to jen pár hodin předtím, než byl ohlášen ruský útok.

Bezpečnostní experti z Esetu sice zatím nezjistili, zda byl virus šířen z Ruska. Jistý je ale fakt, že se začal šířit jen několik hodin před projevem prezidenta Vladimira Putina.

„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ uvedlMichal Cebák, bezpečnostní analytik Esetu.

Jedná se o virus typu data wiper, který maže uživatelská data. „Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit,“ vysvětlil Cebák.

„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ dodalbezpečnostní expert.

V minulých dnech čelila Ukrajina také rozsáhlým DDoS útokům, který přehltil důležité webové stránky. Podle agentury Reuters nefungovaly weby vlády, parlamentu, ministerstva zahraničí a některých bank. Podle ukrajinské vlády i západních činitelů stojí za těmito útoky Rusko.

Ověřte si dostupnost internetu na vaší adrese

Jak rychlý internet můžete mít u vás doma? Vyplňte formulář níže a hned to zjistíte!

25. 2. 2022

Autor: Redakce DSL.cz