Антикоррупционный портал job-sbu.org > Новости и происшествия > Хакерская атака на Украину распространилась по всему миру: Всему виной M.E.Doc? (обновлено)
Голосование

Донбасс. Новороссия или Украина

Результаты опроса

Хакерская атака на Украину распространилась по всему миру: Всему виной M.E.Doc? (обновлено)

10:58 28.06.2017 662

1

Кибератака 27 Июня

Крупнейшая в истории хакерская атака на Украину распространяется по всему миру, в частности, компьютерные сети выходят из строя в Испании, России и Индии.

Об этом пишет издание The Independent.

Сообщается, в частности, что вирус, который функционирует как вымогатель WannaCry, поражает объекты большой инфраструктуры стран.

На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP.

Медок

Эксперты считают, что нынешняя атака может быть более вредной, чем майская атака WannaCry.

M.E.Doc 27 июня 2017

Киберполиция сообщает на официальной странице в Facebook, что Вирусная атака на украинские компании возникла из-за программы M.E.doc (программное обеспечение для отчетности и документооборота).

«Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: «upd.me-doc.com.ua» (92.60.184.55) с помощью User Agent «medoc1001189».

27 июня, в 10:30, программу M.E.doc обновили. Обновление составляло примерно 333 кб, и после его загрузки происходили следующие действия:

— создание файла: rundll32.exe;

— обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;

— создание файла: perfc.bat;

— запуск cmd.exe с последующей командой:/cschtasks/RU»SYSTEM»/Create/SConce/TN»/TR»C:\Windows\system32\shutdown.exe/r/f»/ST14:35″;

— создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;

— создание файла: dllhost.dat.

В дальнейшем вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry)», — уточняет Киберполиция.

Рекомендуется временно не применять обновления M.E.doc, которые предлагаются при запуске.

medoc

Команда разработки M.E.Doc опровергает информацию о том, что одной из причин распространения вируса является установка обновлений этой программы.

«Разработчик M.E.Doc следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа», — сообщает пресс-служба компании.

В M.E.Doc также сообщают, что версия пакета обновления была выпущена 22 июня 2017 года и была проверена на наличие каких-либо вирусов. И за это время якобы пользователи не обращались с заражением вирусом.

«Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc», — отметили в пресс-службе.

Хакерська Атака 27 Червня

27 июня  хакеры атаковали  ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.

Компания «Киевэнерго» также сегодня  подверглась хакерской атаке . Там рассказали, что были вынуждены выключить все компьютеры.

СМИ сообщили, что вирусная атака хакеров заблокировала почти  все компьютеры «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы.

Государственный  «Ощадбанк» ограничил некоторые функции по обслуживанию клиентов за хакерской атаки на украинские банки.

Хакеры  атаковали крупнейший украинский аэропорт  — «Борисполь» и осуществили  кибератаке на компьютерные серверы Кабинета министров.

Также украинская компания экспресс-доставки «Новая почта»  подверглась хакерской атаке .

«Укрпочта» и «Укртелеком» тоже  подверглись хакерской атаке, компьютерные системы предприятий не работают.

Подробности читайте тут.

Wanna Cry


Реклама

  • Антон: Современные технологии уже давно как перестали приносить пользу людям! Они со своей технологией стали как беспомощные люди