01:47 22 Februar 2020
SNA Radio
    Panorama
    Zum Kurzlink
    4498
    Abonnieren

    Sein Vorgänger Wanna Cry hat nur ältere Windows-Versionen überlisten können. Der Erpresservirus Petya nimmt es aber selbst mit neuesten Systemen auf, wie die Zeitschrift „Forbes“ berichtet.

    Ölfirmen, Mobilfunkanbieter, Geldhäuser hat die Erpresser-Software „Petya“ angegriffen, zunächst in Russland und der Ukraine. Später meldeten auch Konzerne in Polen und den USA, vom Virus attackiert worden zu sein.

    Erst im Mai hatten Cyberkriminelle über 200.000 Rechner in über 150 Ländern infiziert, mit dem Virus „WannaCry“. Experten sehen Parallelen zwischen jenem Angriff und den jüngsten Petya-Attacken.

    So sei auch bei den aktuellen Angriffen das gleiche Tool verwendet worden, nämlich Eternal Blue. Dieses sei einst von der NSA entwickelt worden, schreibt das Magazin.

    Dabei ist Petya in Fachkreisen kein Unbekannter: Modifikationen dieses Virus seien früher schon aufgetaucht, sagen IT-Experten.

    „Die neue Schadware nutzt vielleicht bekannte Tools unterscheidet sich aber sehr stark von vergleichbaren Programmen. Die Fachwelt spricht von einer Sondererscheinung. Richtiger wäre es deshalb, den neuen Virus „NotPetya“ zu nennen“, schreibt das Magazin.

    Einer der Unterschiede: Eternal Blue schleuste den alten Virus durch Schwachstellen im Netzprotokoll von Windows ins System – die neue Software nutzt andere Schlupflöcher.

    „Der Erpresservirus stiehlt Passwörter aus dem Speicher oder dem lokalen Dateisystem und nutzt sie, um sich Zugang zu anderen Rechnern zu verschaffen“, erklärt ein ehemaliger NSA-Mitarbeiter laut dem Blatt. „Not Petya kann sich auch über die Fernsteuerungssoftware PsExec ausbreiten. Hat der Admin eines infizierten PCs Zugang zum Netz, kann sich jeder Computer in diesem Netz anstecken.“

    „Der Virus braucht also nur einen Rechner, um das ganze Netz zu infiltrieren“, betont Robert Lipowski vom Anti-Virus-Hersteller ESET. Dies erklärt möglichweise, warum die Schadware sich habe so schnell über den Globus ausbreiten können – obwohl die Schwachstellen nach den letzten Attacken doch eigentlich beseitigt sein müssten.

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    Timoschenko vergleicht Petya-Virus mit Poroschenko
    Petya-Virus legt Kernkraftwerk Tschernobyl lahm
    Ist Raub-Trojaner Petya „gebürtiger“ Russe? Viren-Experte klärt auf
    „Merkel muss sich an Gesetze halten“: AfD geht mit Strafanzeige gegen Kanzlerin vor
    Tags:
    Hackerangriff, Datenschutz, Virus, Computer, EU, Russland, Ukraine