varjag2007su (varjag2007su) wrote,
varjag2007su
varjag2007su

Массовое заражение украинских компаний стала возможным из-за санкций Порошенко против РФ

Вирусная атака на украинские компании и ресурсы могла возникнуть из-за программы "M.E.doc."

Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С" (экономические санкции, введенные президентом Петром Порошенко, распространились на известную компанию-поставщика ERP-систем "1С" - прим-ред.).

Об этом сообщает Киберполиция на своей страничке в фейсбуке.

"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189". Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт. Этим утром, в 10.30, программу M.E.doc. обновили", - говорится в посте.

Сообщается, что в дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).
В Киберполиции порекомендовали временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.

Как сообщили "Вестям", проблемы с хакерскими атаками на украинские сайты начались в конце мая, когда все перешли с 1С на национального производителя. Именно тогда программисты и забили тревогу. На профильных сайтах они писали, что вирус проникал через эту программу.

"У меня на сервере стоит 1С, медок и браузер для почты gmail. Случилось все в пятницу в 12 часов. У админа ушло 11 часов на устранение этого вируса. Просидел он в офисе до 23:00 . 1 с подняли с бекапа. Медок - купили сегодня ключи за 1000+ грн. Попадение вируса через почту исключаю, поскольку та же почта открыта у всех менеджеров на офисных пк с виндовсом. Не подумал бы на медок, но в это время бухгалтер как раз в нем пыталась подать отчет" - написал в соцсетях Ростислав Карий.

Другой пользователь под ником "taira 05" подтверждает эту информацию.

"Аналогично - включила в пятницу комп, не заходила в интернет, не проверяла почту, в медке сдала отчет и через 15 минут все зашифровано. Пыталась сегодня написать об этом на форуме медка, мне в ответ написали, что я не я, и так как фото рабочего стола с вирусом предоставить не могу, то вообще все придумала", - написала женщина.

"Не знаю как моя бухгалтерша устанавливала обнову Медка, но говорит "как обычно". Кстати занятно, что проблема у украинских бухгалтеров возникла сразу же после запрета российского "1С"", - добавил Дмитрий Корольков.

На форуме "Habrahabr" пользователи тоже жалуются на "M.E.doc.".  Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.

"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27.06.17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".

[Spoiler (click to open)]

Примечательно, что официальный сайт ПО "M.E.doc." также подвергся кибератаке.

"На наши сервера осуществляется вирусная атака.Просим прощения за временные неудобства!" - говорится на официальном сайте.

Ранее специалист по кибербезопасности Владимир Стыран рассказал о вирусе Petya.A, атаковавшем Украину. Эксперт сообщил, что заражение произошло из-за программы M.E.doc.

УПД.  .Разработчики "M.E.Doc" открестились от связи своей программы с атакой вируса Petya A


Tags: интернет, информационные войны
Subscribe

Recent Posts from This Journal

promo varjag2007su октябрь 18, 16:50 10
Buy for 100 tokens
Друзья и читатели моего блога! Вы все знаете, что все годы существования моего блога мой заработок не был связан с ЖЖ. Т.е. я не была связана и не имела никаких обязательств материального характера ни перед какими политическими силами и различными группами, кроме дружеских уз и благодарности…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments