На фоне всех этих эпидемий программ-вымогателей работа – опасная и трудная – тех бэкдоров, которые работают тихо и на первый взгляд кажутся невидимыми, как-то теряется.
Но тщетно! Ведь обновления обычно делаются только тогда, когда «дом уже горит» — хотя казалось бы, если вовремя найти лазейку и закрыть ее, а не продолжать делать вид, что все в порядке, могут возникнуть такие ситуации, как этот можно избежать.
Ну, что угодно.
У истории с кибератаками на аптеки есть продолжение.
Компания «Доктор Веб» отвечает на обвинения компании Spargo Technologies и объясняет выявленные факты промышленного шпионажа российских аптек.
После Доктор Веб опубликовано Результаты расследование целенаправленной атаки на многие российские аптечные сети и фармацевтические компании с использованием вредоносного ПО семейства BackDoor.Dande, было размещено на официальном сайте акционерного общества «Spargo Technologies».
сообщение , утверждая, что «компания DrWeb», нарушая нормы деловой этики, распространяет заведомо ложную и недостоверную информацию о содержании вирусных файлов в программе «ePrica».
«Доктор Веб» встает на защиту своего тезки и помогает Spargo Technologies разобраться в ситуации.
Следует отметить, во-первых, что компания Spargo Technologies не обращалась в «Доктор Веб» за дополнительной информацией перед публикацией своего обращения и считала возможным обвинить нас, сознательно искажая суть опубликованной нами информации.
Во-вторых, на момент начала расследования «Доктор Веб» в 2012 году было заражено более 2800 аптек и российских фармкомпаний (по данным Службы вирусного мониторинга нашей компании).
Кстати, поводом для начала расследования стали жалобы наших клиентов.
На данный момент обнаруженный специалистами компании «Доктор Веб» шпионский модуль BackDoor.Dande.61 идентифицируется как вредоносное ПО у 41 производителя антивирусного ПО из 63, представленных на ресурсе Virustotal. В-третьих, важно отметить, что программа ePrica не содержала вредоносных файлов; поэтому «Доктор Веб» не смог ничего об этом написать.
ePrica — приложение, разработанное Spargo Technologies, которое позволяет менеджерам аптек анализировать цены на лекарства и выбирать оптимального поставщика.
Динамическая библиотека PriceCompareLoader.dll, используемая этой программой, экспортировала функции, которые запускают библиотеки в памяти.
PriceCompareLoader.dll вызывается из PriceComparePm.dll. Эта библиотека пытается загрузить полезную нагрузку с веб-сайта, расшифровать ее с помощью алгоритма AES и запустить из памяти.
Троянец был скачан с сайта ws.eprica.ru , принадлежащий Spargo Technologies и предназначенный для обновления программы ePrica. При этом модуль, скрытно загружавший вредоносную программу непосредственно в память компьютера, имел действующую цифровую подпись «Спарго», и именно такая схема скрытой загрузки вредоносной программы привела к необходимости столь длительного расследования в с целью установления источника заражения.
Троянец загружал украденную с зараженных компьютеров коммерческую информацию на серверы за пределами России.
Другими словами, как и в случае с Trojan.Encoder.12544, распространявшимся через ПО M.E.Doc, бэкдор был спрятан в модуле обновления программы.
В-четвертых, заявления Spargo Technologies о чистоте и безопасности производимых ею решений в связи с включением программы ePrica в Единый реестр российских программ необоснованны, поскольку этот реестр никак не связан с вопросами безопасности программных продуктов.
Евгения Василенко, исполнительный директор АРПП «Доместик Софт», член экспертного совета по развитию отрасли информационных технологий, эксперт Временной комиссии Совета Федерации по развитию информационного общества, комментирует:
«При рассмотрении заявок на внесение в реестр российских программ для ВМ и баз данных исходный код ПО не запрашивается.Таким образом, распространяемая компанией «Спарго Технологии» информация о гарантированной безопасности программного обеспечения «Спарго Технологии» только на основании его включения в Единый реестр отечественного программного обеспечения может ввести в заблуждение и дезинформировать клиентов этой компании.Заявитель имеет право предоставить исходные коды.
Но в любом случае распространение ПО проверяется экспертами на соответствие критериям российского ПО, утвержденным законодательством.
Прежде всего экспертный совет проверяет дистрибутив на соответствие заявленным классам ПО, а также на отсутствие сторонних компонентов, исключительных прав на которые заявитель не имеет. Реестр является подтверждением страны происхождения программного обеспечения.
Существуют и другие процедуры сертификации и лицензирования по вопросам безопасности программных продуктов».
.
и это, вероятно, еще не конец.
Теги: #Сетевые технологии #ИТ-инфраструктура #Администрирование баз данных #Антивирусная защита #бэкдор #кибершпионаж #промышленный шпионаж #закладки #данде #аптеки
-
Ntp: Точная Синхронизация Сетевого Времени
19 Oct, 24 -
Tesla Motors Сменила Название На Tesla
19 Oct, 24 -
Нужна Ли Банкам Собственная Доменная Зона?
19 Oct, 24 -
Текущее Состояние Cyanogenmod
19 Oct, 24
