Що представляють антивірусну компанію «Доктор Веб» фахівці повідомили на своєму офіційному сайті, що змогли знайти джерело вірусу-шпигуна, який ще в 2012 році вразив більш ніж 2,8 тисячі аптек і фармакологічних компаній по всій Росії.

За даними аналітиків «Доктора Веба» завантажувався вірус разом з програмою аналізу цін на лікарські препарати ePrica, яка була розроблена входить до складу групи «Протек» агентством «Спарго Технології». Імовірно, саме за допомогою шкідливого ПО відбувалося викрадення комерційно важливої ​​інформації. У «Спарго» при цьому категорично заперечують заяви про те, що в її програмах міг міститися будь-якої шкідливий код, а заяви фахівців «Доктора Веба» вони вважають «неправдивими і спрямованими на поширення недостовірної інформації».

«Аналітики компанії« Доктор Веб »змогли встановити цілеспрямовану атаку на російські мережі аптек. Для цього використовувалася програма BackDoor.Dande. За допомогою аналізу жорстких дисків, які були надані однією з постраждалих компаній, вірусні аналітики встановили, що шкідливий драйвер створювався автоматично після того, як користувач запускав додаток ePrica. Вивчення даної програми дозволило встановити, що вона на постійній основі завантажує в пам'ять бібліотеку, таємно скачував, а після запускає в пам'яті все той же BackDoor.Dande. Модуль, який потай завантажував шкідливу програму мав цифровий підпис «Спарго». Уже викрадені дані вивантажувалися за межами РФ », - заявили в прес-службі« Доктора Веба ».

Також в компанії вважають, що таке значне поширення інфекції стало наслідком свідомих дій інсайдерів. Поширився недавно по всьому світу вірус-вимагач Petya використовував такі ж уразливості.

Микола Офіцерів