Сергей Краевой и Дмитрий Морозов вошли в Совет научно-образовательных центров мирового уровня
16 Августа 2019, 20:45
Презумпция виновности: внешние обстоятельства криминализации действий доктора Сушкевич
16 Августа 2019, 20:06
Осужденному за взятки онкологу Павлу Свиридову вменяют новые эпизоды уголовного дела
16 Августа 2019, 19:04
Во Владимирской области 24 ФАПа работали без лицензии
16 Августа 2019, 18:48
18 Августа, 8:44

«Доктор Веб» заподозрил аптечный софт «Протека» в распространении вируса

Анна Дерябина
3 Июля 2017, 15:23
Фото: www.express.co.uk
В четверг, 27 июня, антивирусная компания «Доктор Веб» сообщила на своем официальном сайте, что сумела обнаружить источник вируса-шпиона, который в 2012 году поразил более 2 800 российских аптек и фармкомпаний. По данным аналитиков «Доктора Веба», вирус загружался вместе с программой для анализа цен на лекарства ePrica, разработанной входящей в группу «Протек» софтверной компанией «Спарго Технологии», и, предположительно, похищал коммерчески важную информацию. В «Спарго» категорически отвергают возможность наличия в ее программах какого-либо вредоносного кода и называют заявления «Доктора Веба» «заведомо ложной и недостоверной информацией».

«Еще в 2012 году вирусные аналитики компании «Доктор Веб» выявили   целенаправленную атаку на сеть российских аптек и фармацевтических компаний с использованием вредоносной программы BackDoor.Dande <...> Проанализировав жесткие диски, предоставленные одной из пострадавших от BackDoor.Dande фирм, вирусные аналитики установили <...> что вредоносный драйвер был создан сразу же после запуска приложения ePrica <...> Изучение программы ePrica позволило установить, что она загружает в память библиотеку, которая скрытно скачивает, расшифровывает и запускает в памяти BackDoor.Dande. Троянец загружался с сайта ws.eprica.ru, принадлежащего компании «Спарго Технологии» и предназначенного для обновления программы ePrica. При этом модуль, скрытно загружавший вредоносную программу, имел действительную цифровую подпись «Спарго». Похищенные данные троянец загружал на серверы за пределами России», – говорится в сообщении «Доктора Веба».

К распространению инфекции привели сознательные действия инсайдеров, добавляют аналитики антивирусной компании. По их мнению, BackDoor.Dande использовал для заражения компьютеров ту же уязвимость, что и недавно распространившийся по всему миру вирус-вымогатель Petya.

Генеральный директор «Доктора Веба» Борис Шаров отказался уточнить, кого именно его компания имела в виду под «инсайдерами», ссылаясь на то, что расследование еще не закончено. «Мы не утверждаем, что речь обязательно идет об инсайдерах. Так считают наши специалисты, не более. «Спарго Технологии» наверняка установят истину более точно... Мы не обвиняли никакую компанию. Мы предоставили имеющуюся у нас информацию. Обвинение – не наша функция», – говорится в его письменном ответе на вопросы Vademecum.

В пресс-службе «Спарго Технологий» опровергли информацию о наличии в разработанных компанией программных продуктах каких-либо вредоносных файлов. «Упоминание программных решений «Спарго Технологий» при описании механизмов работы вирусных программ считаем некорректным, – говорится в ответе пресс-службы. – Компания «Доктор Веб», нарушая нормы деловой этики, распространяет заведомо ложную и недостоверную информацию о программе ePrica и деятельности «Спарго Технологий».

Для антивирусной защиты клиенты «Спарго Технологий» используют не только программные продукты «Доктора Веба», но и антивирусные пакеты других производителей, добавили в пресс-службе. «Ни одной жалобы или обращения по этому поводу зафиксировано не было, – сказал представитель компании. – Разработчик «Спарго Технологии» тщательно следит за безопасностью и чистотой выпускаемых программных решений. Вероятно, эксперты «Доктора Веба» за вредоносные файлы могли принять собственные элементы защиты программы ePrica от несанкционированного использования».

В «Протеке» возможность заражения программы вирусом также категорически отвергают. 

«Версия о возможности проникновения в программу вредоносного вируса несостоятельна, — заявил Vademecum заместитель генерального директора по информационным технологиям ЦВ «Протек» Виктор Горбунов. — Программный продукт ePrica внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных и допущен к закупке для государственных нужд. Предварительно программа прошла техническую экспертизу, включая проверку исходного кода, дистрибутивов и алгоритмов действий. Данный факт свидетельствует об абсолютной безопасности программных продуктов, используемых в работе клиентами ЦВ «Протек».

По данным СПАРК, выручка АО «Спарго Технологии» в 2015 году составила 210,2 млн рублей, чистая прибыль – 24 млн рублей. ePrica – специализированная программа для фармацевтического бизнеса, которая позволяет из множества прайс-листов поставщиков выбрать оптимальное предложение. Программное обеспечение ePrica установлено более чем в 18 тысячах аптек, говорится на сайте компании. 

«Доктор Веб» – российский разработчик средств информационной безопасности. Выручка компании в 2015 году составила 836,8 млн рублей, чистая прибыль – 48,3 млн рублей.

Источник Vademecum
Поделиться в соц.сетях

Самые читаемые новости за все время

Важнейшие новости прошедшей недели
3 Декабря 2016, 10:00
Умер известный эксперт-криминалист Виктор Колкутин
24 Сентября 2018, 17:23
Путин утвердил параметры нового национального проекта в здравоохранении
7 Мая 2018, 18:51
В Московской области судят эксперта по резонансному делу «пьяного мальчика»
9 Октября 2018, 15:48
ПОДПИСАТЬСЯ НА НОВОСТИ

Нажимая на кнопку «подписаться», вы даете согласие на обработку персональных даных.

Яндекс.Метрика