В компании Microsoft подтвердили вину софта M.E.Doc в массовом заражении компьютеров от вируса-шифровальщика Petya.
M.E.Doc используют в бухгалтерии и был создан украинской компанией.
Microsoft также сообщила о массированной хакерской атаке, которая началась с Украины, а потом информация о заражении начала появляться в 64 других странах.
В Microsoft подчеркнули, что в Украине были инфицированы 12,5 тыс. компьютеров. По словам специалистов компании, хакерская атака была осуществлена при помощи вируса-вымогателя, нового варианта Ransom:Win32/Petya, однако в то же время он изящнее своего предшественника.
Изначально такие данные в компании считали исключительно косвенными, но более детальное исследование подтвердило ранее поданное заявление украинской киберполиции – виноват M.E.Doc.
Весь процесс был запущен в 10.30 27 июня и до обеда угроза распространилась на компании по всей Украине. А произошло все после легального обновления программы.
В свою очередь CEO компании-разработчика M.E.Doc Алеся Белоусова заявила, что программа абсолютно безопасна для пользователей и сама оказалась инфицирована вирусом на уже зараженных компьютерах пользователей.
В компании напомнили, что 27 июня на корпоративный сектор Украины была осуществлена массовая вирусная атака, а поскольку программа M.E.Doc является одной из наиболее широко распространенных среди украинских пользователей, появилась информация о связи обновлений программы с заражением компьютеров пользователей.
При этом в компании отметили, что и сам разработчик программы M.E.Doc пострадал от вирусной атаки, хотя серверы, на которых находятся обновления и программа для загрузки M.E.Doc, не пострадали.
“В статье на ресурсе Microsoft TechNet появилась информации о причастности нашего ПО к вирусной атаке. Однако исходный код программы M.E.Doc не содержит команды запуска приложения Windows rundll32.exe, на который, как на причину атаки, ссылается Microsoft TechNet. Таким образом, в данной статье отсутствует обвинения программы M.E.Doc как источника заражения. Единственное, о чем говорит статья – это иллюстрация того, что программа M.E.Doc запущена на ранее зараженном компьютере, и соответственно, сама подверглась заражению”, – заявила Белоусова.
В общем вирус оказался не таким “злым”, как WCry: тогда пострадало до 300 тыс. компьютеров в 150 странах. (БизнесЦензор/Машиностроение Украины и мира)