7
Представляющие антивирусную компанию «Доктор Веб» специалисты сообщили на своем официальном сайте, что смогли найти источник вируса-шпиона, который еще в 2012 году поразил более чем 2,8 тысяч аптек и фармакологических компаний по всей России.
По данным аналитиков «Доктора Веба» загружался вирус вместе с программой анализа цен на лекарственные препараты ePrica, которая была разработана входящей в состав группы «Протек» агентством «Спарго Технологии». Предположительно, именно с помощью вредоносного ПО происходило похищение коммерчески важной информации. В «Спарго» при этом категорически отрицают заявления о том, что в ее программах мог содержаться какой-либо вредоносный код, а заявления специалистов «Доктора Веба» они считают «заведомо ложными и направленными на распространение недостоверной информации». «Аналитики компании «Доктор Веб» смогли установить целенаправленную атаку на российские сети аптек. Для этого использовалась программа BackDoor.Dande. С помощью анализа жёстких дисков, которые были предоставлены одной из пострадавших компаний, вирусные аналитики установили, что вредоносный драйвер создавался автоматически после того, как пользователь запускал приложение ePrica. Изучение данной программы позволило установить, что она на постоянной основе загружает в память библиотеку, скрытно скачивающую, а после запускающую в памяти все тот же BackDoor.Dande. Модуль, который скрытно загружал вредоносную программу имел цифровую подпись «Спарго». Уже похищенные данные выгружались за пределами РФ», - заявили в пресс-службе «Доктора Веба». Также в компании считают, что столь значительное распространение инфекции стало последствием сознательных действий инсайдеров. Распространившийся недавно по всему миру вирус-вымогатель Petya использовал такие же уязвимости.
© 2005-2020, «NeoDrive.ru». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на neodrive.ru обязательна.
