Хакерская атака на Украину распространилась по всему миру: Всему виной M.E.Doc? (обновлено)

2 842

1

Кибератака 27 Июня

Крупнейшая в истории хакерская атака на Украину распространяется по всему миру, в частности, компьютерные сети выходят из строя в Испании, России и Индии.

Об этом пишет издание The Independent.

Сообщается, в частности, что вирус, который функционирует как вымогатель WannaCry, поражает объекты большой инфраструктуры стран.

На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP.

Медок

Эксперты считают, что нынешняя атака может быть более вредной, чем майская атака WannaCry.

M.E.Doc 27 июня 2017

Киберполиция сообщает на официальной странице в Facebook, что Вирусная атака на украинские компании возникла из-за программы M.E.doc (программное обеспечение для отчетности и документооборота).

"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189".

27 июня, в 10:30, программу M.E.doc обновили. Обновление составляло примерно 333 кб, и после его загрузки происходили следующие действия:

- создание файла: rundll32.exe;

- обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;

- создание файла: perfc.bat;

- запуск cmd.exe с последующей командой:/cschtasks/RU"SYSTEM"/Create/SConce/TN"/TR"C:\Windows\system32\shutdown.exe/r/f"/ST14:35";

- создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;

- создание файла: dllhost.dat.

В дальнейшем вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry)", - уточняет Киберполиция.

Рекомендуется временно не применять обновления M.E.doc, которые предлагаются при запуске.

medoc

Команда разработки M.E.Doc опровергает информацию о том, что одной из причин распространения вируса является установка обновлений этой программы.

"Разработчик M.E.Doc следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", — сообщает пресс-служба компании.

В M.E.Doc также сообщают, что версия пакета обновления была выпущена 22 июня 2017 года и была проверена на наличие каких-либо вирусов. И за это время якобы пользователи не обращались с заражением вирусом.

"Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc", — отметили в пресс-службе.

Хакерська Атака 27 Червня

27 июня  хакеры атаковали  ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.

Компания "Киевэнерго" также сегодня  подверглась хакерской атаке . Там рассказали, что были вынуждены выключить все компьютеры.

СМИ сообщили, что вирусная атака хакеров заблокировала почти  все компьютеры "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы.

Государственный  "Ощадбанк" ограничил некоторые функции по обслуживанию клиентов за хакерской атаки на украинские банки.

Хакеры  атаковали крупнейший украинский аэропорт  - "Борисполь" и осуществили  кибератаке на компьютерные серверы Кабинета министров.

Также украинская компания экспресс-доставки "Новая почта"  подверглась хакерской атаке .

"Укрпочта" и "Укртелеком" тоже  подверглись хакерской атаке, компьютерные системы предприятий не работают.

Подробности читайте тут.

Wanna Cry