Вирусная атака на украинские компании и ресурсы могла возникнуть из-за программы "M.E.doc."
 
Вирусная атака на украинские компании, вероятнее всего, стала возможна благодаря уязвимостям программы "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо программы бухучета "1С" (экономические санкции, введенные президентом Петром Порошенко, распространились на известную компанию-поставщика ERP-систем "1С" - прим-ред.).
 
 
Об этом сообщает Киберполиция на своей страничке в фейсбуке.
 
"Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189". Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт. Этим утром, в 10.30, программу M.E.doc. обновили", - говорится в посте.
 
Сообщается, что в дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).
В Киберполиции порекомендовали временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.
 
.
 
Проблемы с хакерскими атаками на украинские сайты начались в конце мая, когда все перешли с 1С на национального производителя. Именно тогда программисты и забили тревогу. На профильных сайтах они писали, что вирус проникал через эту программу.
 
"У меня на сервере стоит 1С, медок и браузер для почты gmail. Случилось все в пятницу в 12 часов. У админа ушло 11 часов на устранение этого вируса. Просидел он в офисе до 23:00 . 1 с подняли с бекапа. Медок - купили сегодня ключи за 1000+ грн. Попадение вируса через почту исключаю, поскольку та же почта открыта у всех менеджеров на офисных пк с виндовсом. Не подумал бы на медок, но в это время бухгалтер как раз в нем пыталась подать отчет" - написал в соцсетях Ростислав Карий. 
 
Другой пользователь под ником "taira 05" подтверждает эту информацию.
 
 
"Аналогично - включила в пятницу комп, не заходила в интернет, не проверяла почту, в медке сдала отчет и через 15 минут все зашифровано. Пыталась сегодня написать об этом на форуме медка, мне в ответ написали, что я не я, и так как фото рабочего стола с вирусом предоставить не могу, то вообще все придумала", - написала женщина.
 
"Не знаю как моя бухгалтерша устанавливала обнову Медка, но говорит "как обычно". Кстати занятно, что проблема у украинских бухгалтеров возникла сразу же после запрета российского "1С"", - добавил Дмитрий Корольков.
 
На форуме "Habrahabr" пользователи тоже жалуются на "M.E.doc.".  Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.
"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27.06.17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".
 
 
Примечательно, что официальный сайт ПО "M.E.doc." также подвергся кибератаке.
 
"На наши сервера осуществляется вирусная атака.Просим прощения за временные неудобства!" - говорится на официальном сайте.