ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1385
Вторник1273
Среда1464
Четверг1148
Пятница1310
Суббота110
Воскресенье1306
Сейчас online:13373
Было всего:6040149
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.161.91.76
 

«Доктор Веб» подозревает отечественный аптечный софт в распространении вируса

  | Сетевые новости 

«Доктор Веб» подозревает отечественный аптечный софт в распространении вируса

Представляющие антивирусную компанию «Доктор Веб» специалисты сообщили на своем официальном сайте, что смогли найти источник вируса-шпиона, который еще в 2012 году поразил более чем 2,8 тысяч аптек и фармакологических компаний по всей России.

По данным аналитиков «Доктора Веба» загружался вирус вместе с программой анализа цен на лекарственные препараты ePrica, которая была разработана входящей в состав группы «Протек» агентством «Спарго Технологии».

Предположительно, именно с помощью вредоносного ПО происходило похищение коммерчески важной информации. В «Спарго» при этом категорически отрицают заявления о том, что в ее программах мог содержаться какой-либо вредоносный код, а заявления специалистов «Доктора Веба» они считают «заведомо ложными и направленными на распространение недостоверной информации».

«Аналитики компании «Доктор Веб» смогли установить целенаправленную атаку на российские сети аптек. Для этого использовалась программа BackDoor.Dande. С помощью анализа жёстких дисков, которые были предоставлены одной из пострадавших компаний, вирусные аналитики установили, что вредоносный драйвер создавался автоматически после того, как пользователь запускал приложение ePrica.

Изучение данной программы позволило установить, что она на постоянной основе загружает в память библиотеку, скрытно скачивающую, а после запускающую в памяти все тот же BackDoor.Dande. Модуль, который скрытно загружал вредоносную программу имел цифровую подпись «Спарго». Уже похищенные данные выгружались за пределами РФ», - заявили в пресс-службе «Доктора Веба».

Также в компании считают, что столь значительное распространение инфекции стало последствием сознательных действий инсайдеров. Распространившийся недавно по всему миру вирус-вымогатель Petya использовал такие же уязвимости.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1516
На форуме
 1. Мега-распродажа красивых 5/6-знаков
Время : 22/09/2017 в 18:11:50
vovan-f
 2. Отдельные письма жителей
Время : 22/09/2017 в 17:18:26
Ira
 3. О взносах за капремонт
Время : 22/09/2017 в 17:11:07
Ira
 4. Заказать ddos!
Время : 22/09/2017 в 14:27:06
Order1ddos
 5. Хочу вернуть аську
Время : 22/09/2017 в 12:12:25
steve
© Copyright 2005-2017 «Русская аська