Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“ExPeter” və “WannaCry” hücumlarının müqayisəsi aparılıb


Ekspertlər bir neçə ay ərzində dünyada yayılan fırıldaqçı "WannaCry" və "ExPeter" proqram təminatını şəbəkə resurslarını sıradan çıxarmaq və xaos yaratmaq məqsədilə həyata keçirilən məqsədyönlü hücum dalğası kimi qiymətləndirirlər. Kampaniyaların hər ikisi oxşardır - fırıldaqçı proqramlar bu və ya digər şəkildə "EternalBlue" eksploytundan istifadə edib və hücumlardan gəlir götürməyib.   
 
"ICTnews" Elektron Xəbər Xidməti "SecurityLab www.securitylab.ru" resursuna istinadən yazır ki, "WannaCry" hücumunun qəfil və böyük ümidlər bəslənilən olmasına baxmayaraq texniki baxımdan "ExPeter" kimi yaxşı təşkil edilməyib, planlaşdırılmayıb və məqsədyönlü olmayıb.  Ekspertlər əmindir ki, hər iki halda fırıldaqçı proqram təminatı yaxşı planlaşdırılmış destruktiv fəaliyyət adı altında maskalanıb.
 
Bildirilir ki, "ExPetr" əvvəlcədən gəlir etmək məqsədi daşımayan zərərli proqram təminatını yaymaqla məşğul olub. Kodda səhvlər məlumatları bərpa etməyə imkan verməyib, istifadəçilərin ödənişin təsdiqi üçün məktub göndərə bildirdikləri yeganə elektron poçt isə dərhal Almaniya provayderi tərəfindən bağlanılıb.
 
Ekspertlər virusun əsas məqsədini aydınlaşdırmaq (əsasən Ukrayna şirkətlərinin kompüterlərində məlumatların təhlükəsiz və həmişəlik silinməsi) üçün müəyyən vaxt sərf etməli olublar.  
 
"ExPetr" virusu daha əvvəlki "Shamoon", "Destover" və ya "Black Energy" hücumları ilə müqayisə edilsə, əvvəlki kampaniyalar daha aqressiv və məqsədyönlü olub. Məlumatların ləğv edilməsi məqsədi daşıyan bütün hücumlara xas olan xüsusiyyət onların səs-küylü siyasi hadisə və qalmaqallarla müşayiət olunmasıdır. "ExPetr" virusunun maskalanması məqsədyönlü hücumların həyata keçirilməsi zamanı yeni taktika hesab edilir.
 
Nizam Nuriyev 





22/07/17    Çap et