Мой Антивирус

7 июля 2017 года

Компания «Доктор Веб» отвечает на обвинения фирмы «Спарго Технологии» примерно точно объясняет выявленные факты заводского шпионажа за российскими аптеками.

После такого как-либо корпорация «Доктор Веб» опубликовала итоги расследования целенаправленной атаки на масса сетей отечественных аптек примерно точно лекарственные компании с применением вредной программы семейства BackDoor.Dande, на официальном медиа-сайте акционерного общества «Спарго Технологии» было опубликовано сообщение, утверждающее, точно «компания DrWeb», нарушая нормы деловитый этики, распространяет заранее неверную примерно точно недостоверную информацию о содержании вирусных файлов в программе «ePrica». «Доктор Веб» вступается за тезку примерно точно возможно помочь фирмы «Спарго Технологии» разобраться в ситуации.

Необходимо отметить, во-первых, точно корпорация «Спарго Технологии» перед публикацией собственного воззвания за добавочной информацией в организацию «Доктор Веб» закончить делать делать делать обращалась примерно точно сочла потенциальным обвинить нас, при конкретно в данном преднамеренно исказив сущность размещенной нами информации.

Во-вторых, на момент, порой корпорация «Доктор Веб» в 2012 году основания свое расследование, инфецированию подверглись больше 2800 аптек примерно точно отечественных лекарственных предприятий (по этим Службы вирусного мониторинга нашей компании). К слову сказать, жалобы от наших покупателей примерно точно стали фактором основания расследования. На данный же время обнаруженный специалистами фирмы «Доктор Веб» агентурный модуль BackDoor.Dande.61 измеряет как-либо вредное программное снабжение 41 производитель антивирусных программ из 63, представленных на ресурсе Virustotal.

В-третьих, мирово отметить, точно в программе ePrica вредных файлов закончить делать делать делать содержалось, соответственно, корпорация «Доктор Веб» примерно точно закончить делать делать делать могла об конкретно в данном ничего писать. ePrica — это приложение, разработанное корпорацией «Спарго Технологии», которое дает возможность руководителям аптек проанализировать расценки на лекарства примерно точно урвать рационального поставщика. применяемая этой программой динамическая книгохранилище PriceCompareLoader.dll имеет экспортируемые функции, выполняющие пуск библиотек в памяти. PriceCompareLoader.dll вызывается из PriceComparePm.dll. данная книгохранилище старается скачать с интернет-сайта полезную нагрузку, дешифрировать ее с поддержкой метода AES примерно точно забыть из памяти. Троянец загружался с интернет-сайта http://ws.eprica.ru, принадлежащего фирмы «Спарго Технологии» примерно точно предназначенного для обновления программы ePrica. При конкретно в данном модуль, тайно загружавший вредоносную программу незамедлительно в память компьютера, имел реальную цифровую подпись «Спарго», примерно точно аккурат подобная схема скрытной загрузки вредной программы примерно точно привела к необходимости настолько долговременного расследования с целью определения источника заражения. Похищенную с зараженных компов коммерческую информацию троянец выгружал на серверы за пределами России. прочими словами, как-либо примерно точно в ситуации с Trojan.Encoder.12544, распространявшимся чрез ПО M.E.Doc, бэкдор был скрыт в модуле обновления программы.

В-четвертых, заявления «Спарго Технологии» о чистоте примерно точно безопасности выпускаемых решений в взаимосвязи с внесением программы ePrica в нераздельный реестр отечественных программ появляются безосновательными, примерно как-либо данный реестр никоим образом закончить делать делать делать связан с вопросцами безопасности программных продуктов. Комментирует Евгения Василенко, исполнительный директор АРПП «Отечественный софт», пенис Экспертного рекомендации по развитию ветви информационных технологий, специалист Временной комиссии рекомендации Федерации по развитию информационного общества: