Антивирусная компания ESET назвала источник распространения Petya

Атака вируса Petya.A на российские и украинские компании началась после того, как «некоторые корпоративные пользователи» установили заражённую вирусом Petya.C программу для бухгалтерской отчётности M.E.Doc. Об этом говорится в антивирусной компании ESET, пишет РБК.

В компании подтвердили, что поразивший компьютеры по всему миру 27 июня вирус является доработанной версией вредоносной программы из семейства Petya, которая в антивирусных продуктах называется Win32/Diskcoder.C Trojan. Она может поразить главную загрузочную запись (MBR) на жёстком диске компьютера, в которой содержится код, необходимый для успешной загрузки операционной системы.

Вирус встраивается в программное обеспечение по системе EternalBlue и распространяется на другие компьютеры через утилиту PsExec. «Это сочетание обуславливает стремительное распространение вредоносной программы», — подчеркнули в ESET.