Microsoft: вирус-вымогатель пришел через обновление M.E.Doc
Компания Microsoft опубликовала в блоге TechNet подробный отчет о том, как проходило заражение компьютеров вирусом-вымогателем Petya A в минувший вторник.
Как сообщают аналитики Microsoft, вирус распространился по разным странам (всего были замечены заражения в 64 странах - Бельгия, Россия, Германия, Бразилия, США и пр). В Украине было инфицировано более 12 500 машин.
Первоначальное инфицирование, как выяснила Microsoft, связано с обновлениями украинского бухгалтерского программного обеспечения M.E.Doc.
"Хотя этот вектор был подробно рассмотрен как медиа, так и экспертами по безопасности, включая Киберполицию Украины, доказательства этого вектора были только косвенные", - подчеркивают эксперты Microsoft в своем блоге. И тут же добавляют, что Microsoft теперь уже имеет доказательство, что несколько активных процессов инфицирования вирусом вымогателем изначально начались по непонятным причинам с официального обновления M.E.Doc.
Разработчик программы M.E.Doc сообщает при этом, что он сам пострадал в ходе атаки.
"Разработчик программы" M.E.Doc "- также в числе пострадавших. Был атакован сервер компании-разработчика, в результате чего пострадали некоторые сервисы, в том числе веб-сервис СОТА и сервер документооборота. Сейчас ведутся работы для восстановления полной их работоспособности. Серверы, на которых находятся обновления и программа для загрузки "M.E.Doc", не пострадали ", - заявляет Алеся Белоусова, СЕО компании-разработчика.
“В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы M.E.Doc не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинения программы M.E.Doc как источника заражения. Единственное, о чем говорит статья - это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению", - пишет разработчик в сообщении.