В Microsoft заявили о вине софта M.E.Doc в кибератаке вируса Petya (обновлено)
В компании Microsoft подтвердили вину софта M.E.Doc в массовом заражении компьютеров от вируса-шифровальщика Petya.
Об этом со ссылкой на Укринформ сообщает БизнесЦензор.
M.E.Doc используют в бухгалтерии и был создан украинской компанией.
Microsoft также сообщила о массированной хакерской атаке, которая началась с Украины, а потом информация о заражении начала появляться в 64 других странах.
В Microsoft подчеркнули, что в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника.
Отметим, что изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc.
Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине. А произошло все после легального обновления программы.
В свою очередь CEO компании-разработчика M.E.Doc Алеся Белоусова заявила, что программа абсолютно безопасна для пользователей и сама оказалась инфицирована вирусом на уже зараженных компьютерах пользователей, передает LIGA.net.
В компании напомнили, что 27 июня на корпоративный сектор Украины была осуществлена массовая вирусная атака, а поскольку программа M.E.Doc является одной из наиболее широко распространенных среди украинских пользователей, появилась информация о связи обновлений программы с заражением компьютеров пользователей.
При этом в компании отметили, что и сам разработчик программы M.E.Doc пострадал от вирусной атаки, хотя серверы, на которых находятся обновления и программа для загрузки M.E.Doc, не пострадали.
"В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы M.E.Doc не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинения программы M.E.Doc как источника заражения. Единственное, о чем говорит статья – это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению", – заявила Белоусова.
В общем вирус оказался не таким "злым", как WCry: тогда пострадало до 300 тысяч компьютеров в 150 странах.
Как сообщалось, ранее государственный "Ощадбанк" приостановил предоставление ряда услуг клиентам из-за атаки хакеров.
Национальный банк Украины (НБУ) сообщил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая происходит сегодня.
О хакерской атаке сообщил телеканал "Интер" и журнал "Корреспондент". Также не работает система "Кредобанка".
Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию "Новая почта", не работают сайты ряда СМИ, заправки "Кло".
Среди пострадавших от действий вируса также "Киевэнерго" и "Укрэнерго", "24 канал".
Что за фуфляк???
Чтобы "положить" весь бизнес Украины на лопатки, надо было обновить "Медок" не 27 числа, а где-то 18-20го, когда все особо продвинутые в компьютерах бухгалтера составляют отчётность по НДС.
У меня нет смартфона, я пользуюсь "звонилками" (без сенсорного экрана, фотокамеры и операционной системы), и на один из моих телефонов сегодня пришла криптоСМСка из "Новой почты" (этот телефон выделен специально под "Новую почту" и других СМСок, кроме как от оператора связи и от отправителей посылок, там нет и быть не может). Интересно, а какова вероятность распространения этого вируса с помощью таких криптоСМСок на смартфоны?
В данном случае вирус в систему пользователя попал благодаря "троянскому коню" в виде программы "Медок", навязываемой ГФС всем плательщикам налогов (особенно НДС) в обязательном порядке как условие их обслуживания, что в корне неправильно, учитывая то обстоятельство, что эта программа имеет массу недоработок, недостатков и её код не исключал механизм её использования среди подписчиков и пользователей для распространения зловредной программы - вируса.
Во-первых, "М.е.doc" - это программный продукт, название-аббревиатура которого расшифровывается как "Мой электронный документ". На сайт "Медка" есть раздел "Сертификаты и лицензии", в котором НЕТ сертификата Госспецсвязи о "Медке".
Источник: http://www.me-doc.com.ua/sertifikaty-i-licenzii
Во-вторых, полтора года назад ГФС "теряла" хренову тучу документов, официально сообщив лишь об утрате "каких-то" 1,5 террабайта данных. Насиров провёл внутреннее расследование по результатам которого издал приказ №278 от 01 апреля 2016 года, и в тексте этого приказа описаны все недостатки "Медка" и других "шняг", которые под видом "электронного администрирования НДС" ГФС впаривает лохам. Вы можете скачать копию этого приказа по ссылке: http://hubs.ua/wp-content/uploads/2016/04/prikaz_GFS_278.pdf?2c6609
https://geektimes.ru/post/290779/
"Распространение Win32/Filecoder.AESNI.C началось через три дня после обновления 10.01.180-10.01.181, а распространение DiskCoder.C началось через 5 дней после обновления 10.01.188-10.01.189."