Форумы на IS.UA

Вернуться   Форумы на IS.UA > Портал is.ua > Объявления
Регистрация TV приставки Справка Календарь Игры Поиск Сообщения за день Все разделы прочитаны

Объявления
Новости компании "Инфосервис". Вы не можете создавать новые темы в этом разделе.

Реклама от Google
Ответ
 
Опции темы Опции просмотра
  #1  
Старый 27.06.2017, 16:59
Аватар для IVB
IVB IVB вне форума М
Администратор
 

Регистрация: 26.04.2005
Сообщений: 6`024
Поблагодарил(а): 556
Поблагодарили 6`474 раз(а) в 1`828 постах
Вирусная атака

Уважаемые клиенты,
обратите, пожалуйста, внимание!

На украинские сетевые ресурсы организована масштабная вирусная атака. "Легли" локальные сети ряда финансовых и государственных учреждений, промышленных предприятий.

Подробнее на сайте 112.ua

По неподтверждённой информации - компьютер заражается с помощью ссылки, пришедшей на е-мейл. Будьте бдительны!
__________________
Беликов Игорь Викторович,
системный администратор


Политические, идеологические, религиозные и прочие взгляды — это как задница.
У всех есть, но показывать не стоит. Разве что уж совсем близким людям.
И то, с их согласия.
Ответить с цитированием
Эти 4 пользователей поблагодарили IVB за этот полезный пост
Aboo Banan (28.06.2017), alexx-rc1 (27.06.2017), FanTvistT (27.06.2017), WAD (27.06.2017)
  #2  
Старый 27.06.2017, 18:59
Аватар для lxandr
lxandr lxandr вне форума М
Тусовщик
 

Регистрация: 27.01.2009
Сообщений: 178
Поблагодарил(а): 76
Поблагодарили 63 раз(а) в 45 постах
Re: Вирусная атака

вот, на хабре (раз и два) более подробно по этому поводу.

upd: всё гораздо печальнее: одним из векторов атаки был бухгалтерский софт "M.E.Doc", коим пользуется большинство организаций в Украине. Через сервис обновлений "медка" было распространено заражённое обновление, которое и запустило вредоносный код. Информация об этом есть даже на микрософтовском ресурсе (откуда у микрософт эта инфа? Windows 10, телеметрия... В общем, "большой брат" следит за всеми).

upd2: расследование, проведённое компанией Eset (там же, на хабре)

upd3: расследование, проведённое компанией Dr.Web, цитата:
Таким образом, наши аналитики пришли к выводу, что модуль обновления программы M.E.Doc, реализованный в виде динамической библиотеки ZvitPublishedObjects.dll, содержит бэкдор. Дальнейшее исследование показало, что этот бэкдор может выполнять в инфицированной системе следующие функции:
  • сбор данных для доступа к почтовым серверам;
  • выполнение произвольных команд в инфицированной системе;
  • загрузка на зараженный компьютер произвольных файлов;
  • загрузка, сохранение и запуск любых исполняемых файлов;
  • выгрузка произвольных файлов на удаленный сервер.
upd4: официальные заявления от медка, раз и два
скриншоты




Изображения
Тип файла: png 1.png (21,6 Кб, 17 просмотров)
Тип файла: png 2.png (53,8 Кб, 15 просмотров)

Последний раз редактировалось lxandr; 05.07.2017 в 14:02.
Ответить с цитированием
Эти 3 пользователей поблагодарили lxandr за этот полезный пост
alexx-rc1 (27.06.2017), IVB (11.07.2017), WAD (27.06.2017)
Ответ

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 06:16.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Page generated in 1,10633 seconds with 16 queries