В четверг, 27 июня, антивирусная компания «Доктор Веб» сообщила на своем официальном сайте, что сумела обнаружить источник вируса-шпиона, который в 2012 году поразил более 2 800 российских аптек и фармкомпаний. По данным аналитиков «Доктора Веба», вирус загружался вместе с программой для анализа цен на лекарства ePrica, разработанной входящей в группу «Протек» софтверной компанией «Спарго Технологии», и, предположительно, похищал коммерчески важную информацию. В «Спарго» категорически отвергают возможность наличия в ее программах какого-либо вредоносного кода и называют заявления «Доктора Веба» «заведомо ложной и недостоверной информацией».
«Еще в 2012 году вирусные аналитики компании «Доктор Веб» выявили целенаправленную атаку на сеть российских аптек и фармацевтических компаний с использованием вредоносной программы BackDoor.Dande Проанализировав жесткие диски, предоставленные одной из пострадавших от BackDoor.Dande фирм, вирусные аналитики установили что вредоносный драйвер был создан сразу же после запуска приложения ePrica Изучение программы ePrica позволило установить, что она загружает в память библиотеку, которая скрытно скачивает, расшифровывает и запускает в памяти BackDoor.Dande. Троянец загружался с сайта ws.eprica.ru, принадлежащего компании «Спарго Технологии» и предназначенного для обновления программы ePrica. При этом модуль, скрытно загружавший вредоносную программу, имел действительную цифровую подпись «Спарго». Похищенные данные троянец загружал на серверы за пределами России», – говорится в сообщении «Доктора Веба».
К распространению инфекции привели сознательные действия инсайдеров, добавляют аналитики антивирусной компании. По их мнению, BackDoor.Dande использовал для заражения компьютеров ту же уязвимость, что и недавно распространившийся по всему миру вирус-вымогатель Petya.
Генеральный директор «Доктора Веба» Борис Шаров отказался уточнить, кого именно его компания имела в виду под «инсайдерами», ссылаясь на то, что расследование еще не закончено. «Мы не утверждаем, что речь обязательно идет об инсайдерах. Так считают наши специалисты, не более. «Спарго Технологии» наверняка установят истину более точно… Мы не обвиняли никакую компанию. Мы предоставили имеющуюся у нас информацию. Обвинение – не наша функция», – говорится в его письменном ответе на вопросы Vademecum.
В пресс-службе «Спарго Технологий» опровергли информацию о наличии в разработанных компанией программных продуктах каких-либо вредоносных файлов. «Упоминание программных решений «Спарго Технологий» при описании механизмов работы вирусных программ считаем некорректным, – говорится в ответе пресс-службы. – Компания «Доктор Веб», нарушая нормы деловой этики, распространяет заведомо ложную и недостоверную информацию о программе ePrica и деятельности «Спарго Технологий».
Для антивирусной защиты клиенты «Спарго Технологий» используют не только программные продукты «Доктора Веба», но и антивирусные пакеты других производителей, добавили в пресс-службе. «Ни одной жалобы или обращения по этому поводу зафиксировано не было, – сказал представитель компании. – Разработчик «Спарго Технологии» тщательно следит за безопасностью и чистотой выпускаемых программных решений. Вероятно, эксперты «Доктора Веба» за вредоносные файлы могли принять собственные элементы защиты программы ePrica от несанкционированного использования».
Программа ePrica разработана компанией «Спарго Технологии», которая входит в группу «Протек». По данным СПАРК, выручка АО «Спарго Технологии» в 2015 году составила 210,2 млн рублей, чистая прибыль – 24 млн рублей. ePrica – специализированная программа для фармацевтического бизнеса, которая позволяет из множества прайс-листов поставщиков выбрать оптимальное предложение. Программное обеспечение ePrica установлено более чем в 18 тысячах аптек, говорится на сайте компании.
«Доктор Веб» – российский разработчик средств информационной безопасности. Выручка компании в 2015 году составила 836,8 млн рублей, чистая прибыль – 48,3 млн рублей.
