В Microsoft заявили о вине софта M.E.Doc в кибератаке вируса Petya (обновлено)

В компании Microsoft подтвердили вину софта M.E.Doc в массовом заражении компьютеров от вируса-шифровальщика Petya.

Об этом со ссылкой на Укринформ сообщает Бизнес Цензор.

M.E.Doc используют в бухгалтерии и был создан украинской компанией.

Microsoft также сообщила о массированной хакерской атаке, которая началась с Украины, а потом информация о заражении начала появляться в 64 других странах.

В Microsoft подчеркнули, что в Украине были инфицированы 12,5 тысяч компьютеров. По словам специалистов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника.

Отметим, что изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc.

Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине. А произошло все после легального обновления программы.

В свою очередь CEO компании-разработчика M.E.Doc Алеся Белоусова заявила, что программа абсолютно безопасна для пользователей и сама оказалась инфицирована вирусом на уже зараженных компьютерах пользователей, передает LIGA.net.

В компании напомнили, что 27 июня на корпоративный сектор Украины была осуществлена массовая вирусная атака, а поскольку программа M.E.Doc является одной из наиболее широко распространенных среди украинских пользователей, появилась информация о связи обновлений программы с заражением компьютеров пользователей.

При этом в компании отметили, что и сам разработчик программы M.E.Doc пострадал от вирусной атаки, хотя серверы, на которых находятся обновления и программа для загрузки M.E.Doc, не пострадали.

"В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы M.E.Doc не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинения программы M.E.Doc как источника заражения. Единственное, о чем говорит статья – это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению", – заявила Белоусова.

В общем вирус оказался не таким "злым", как WCry: тогда пострадало до 300 тысяч компьютеров в 150 странах.

Как сообщалось, ранее государственный "Ощадбанк" приостановил предоставление ряда услуг клиентам из-за атаки хакеров.

Национальный банк Украины (НБУ) сообщил о внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая происходит сегодня.

О хакерской атаке сообщил телеканал "Интер" и журнал "Корреспондент". Также не работает система "Кредобанка".

Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию "Новая почта", не работают сайты ряда СМИ, заправки "Кло".

Среди пострадавших от действий вируса также "Киевэнерго" и "Укрэнерго", "24 канал".

Топ коментарі
+1
Надо признать, что это был фальстарт. Пробный шар, так сказать. Пока повезло, что "упали" сервера лишь тех, кто имел наиболее интенсивные отношения с фискалами.

Чтобы "положить" весь бизнес Украины на лопатки, надо было обновить "Медок" не 27 числа, а где-то 18-20го, когда все особо продвинутые в компьютерах бухгалтера составляют отчётность по НДС.

У меня нет смартфона, я пользуюсь "звонилками" (без сенсорного экрана, фотокамеры и операционной системы), и на один из моих телефонов сегодня пришла криптоСМСка из "Новой почты" (этот телефон выделен специально под "Новую почту" и других СМСок, кроме как от оператора связи и от отправителей посылок, там нет и быть не может). Интересно, а какова вероятность распространения этого вируса с помощью таких криптоСМСок на смартфоны?
показати весь коментар
29.06.2017 11:54 Відповісти
+1
Микрософт пройопы в своей винде хочет повесить на других.
показати весь коментар
29.06.2017 14:09 Відповісти
+1
Дело не в операционной системе, а в том, что эта система рассчитана на выполнение инструкций, которые могут быть направлены не только на созидание, а и на разрушение. Ножом можно резать хлеб, а можно и живую плоть, но это не означает, что нож плохой.

В данном случае вирус в систему пользователя попал благодаря "троянскому коню" в виде программы "Медок", навязываемой ГФС всем плательщикам налогов (особенно НДС) в обязательном порядке как условие их обслуживания, что в корне неправильно, учитывая то обстоятельство, что эта программа имеет массу недоработок, недостатков и её код не исключал механизм её использования среди подписчиков и пользователей для распространения зловредной программы - вируса.

Во-первых, "М.е.doc" - это программный продукт, название-аббревиатура которого расшифровывается как "Мой электронный документ". На сайт "Медка" есть раздел "Сертификаты и лицензии", в котором НЕТ сертификата Госспецсвязи о "Медке".

Источник: http://www.me-doc.com.ua/sertifikaty-i-licenzii

Во-вторых, полтора года назад ГФС "теряла" хренову тучу документов, официально сообщив лишь об утрате "каких-то" 1,5 террабайта данных. Насиров провёл внутреннее расследование по результатам которого издал приказ №278 от 01 апреля 2016 года, и в тексте этого приказа описаны все недостатки "Медка" и других "шняг", которые под видом "электронного администрирования НДС" ГФС впаривает лохам. Вы можете скачать копию этого приказа по ссылке: http://hubs.ua/wp-content/uploads/2016/04/prikaz_GFS_278.pdf?2c6609
показати весь коментар
29.06.2017 16:23 Відповісти

Завантаження...