Хакерская атака на Украину распространилась по всему миру: Всему виной M.E.Doc? (обновлено)
Кибератака 27 Июня
Крупнейшая в истории хакерская атака на Украину распространяется по всему миру, в частности, компьютерные сети выходят из строя в Испании, России и Индии.
Об этом пишет издание The Independent.
Сообщается, в частности, что вирус, который функционирует как вымогатель WannaCry, поражает объекты большой инфраструктуры стран.
На данный момент известно о поражении систем судоходной компании Maersk и британской рекламной компании WPP.
Медок
Эксперты считают, что нынешняя атака может быть более вредной, чем майская атака WannaCry.
M.E.Doc 27 июня 2017
Киберполиция сообщает на официальной странице в Facebook, что Вирусная атака на украинские компании возникла из-за программы M.E.doc (программное обеспечение для отчетности и документооборота).
"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189".
27 июня, в 10:30, программу M.E.doc обновили. Обновление составляло примерно 333 кб, и после его загрузки происходили следующие действия:
- создание файла: rundll32.exe;
- обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;
- создание файла: perfc.bat;
- запуск cmd.exe с последующей командой:/cschtasks/RU"SYSTEM"/Create/SConce/TN"/TR"C:\Windows\system32\shutdown.exe/r/f"/ST14:35";
- создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;
- создание файла: dllhost.dat.
В дальнейшем вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry)", - уточняет Киберполиция.
Рекомендуется временно не применять обновления M.E.doc, которые предлагаются при запуске.
medoc
Команда разработки M.E.Doc опровергает информацию о том, что одной из причин распространения вируса является установка обновлений этой программы.
"Разработчик M.E.Doc следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа", — сообщает пресс-служба компании.
В M.E.Doc также сообщают, что версия пакета обновления была выпущена 22 июня 2017 года и была проверена на наличие каких-либо вирусов. И за это время якобы пользователи не обращались с заражением вирусом.
"Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc", — отметили в пресс-службе.
Хакерська Атака 27 Червня
27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.
Компания "Киевэнерго" также сегодня подверглась хакерской атаке . Там рассказали, что были вынуждены выключить все компьютеры.
СМИ сообщили, что вирусная атака хакеров заблокировала почти все компьютеры "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы.
Государственный "Ощадбанк" ограничил некоторые функции по обслуживанию клиентов за хакерской атаки на украинские банки.
Хакеры атаковали крупнейший украинский аэропорт - "Борисполь" и осуществили кибератаке на компьютерные серверы Кабинета министров.
Также украинская компания экспресс-доставки "Новая почта" подверглась хакерской атаке .
"Укрпочта" и "Укртелеком" тоже подверглись хакерской атаке, компьютерные системы предприятий не работают.
Подробности читайте тут.