Показано с 1 по 19 из 19.

Белорусский коммерческий банк подвергся вирусной атаке

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Белорусский коммерческий банк подвергся вирусной атаке

    Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк «Технобанк». Попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.
    Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности.
    Парализовал работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Delphi, а в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень – кепская пара... Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]».
    По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в последнее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут можно обнаружить в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta.
    Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.
    Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу.
    Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.
    В пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В «Технобанке» отказались дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу «вирусный» кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно.
    В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись «Технобанку» в круглую сумму. По крайней мере, инвестиции в укрепление антивирусной защиты обещают быть внушительными. Как стало известно, незавидным положением, в котором оказался уважаемый банк, уже поспешили воспользоваться продавцы защитного программного обеспечения, которые рассчитывают по свежим следам заключить с банком выгодный контракт. Не исключено, что свои услуги «Технобанку» предложили и авторы первого белорусского антивируса «ВирусБлокАда». По крайней мере, ввиду белорусского происхождения компьютерной напасти такое предложение выглядело бы вполне логичным.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Неужели, VBA был установлен? (Они ведь активно работали на форуме.) Скорее всего не обновляли базы, или что-то в этом роде.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    что-то я очень сильно сомневаюсь что Neshta неловиться vba, подозреваю там вообще антивируса не стояло..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Ещё фактик - ВБА самый первый стал ЛЕЧИТЬ зараженные "Нешта" файлы. В отличие от НОДа, Каспера и Веба, которые удаляли все зараженные файлы под предлогом невозможности лечения.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Скорее всего имело место вредительство или просто проверка должа была быть и таким способом решили замести следы. VBA32 сейчас один из лучших антивирусов и то, что он не справился с Neshta в это мне не верится вообще.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Похоже, отсюда статья перекочевала на securitylab.

    http://www.april.by/news/company/336.html

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Наша цель - предлагать клиентам неизменно надежное оборудование и профессиональный сервис

    Компания ЛАНИТ - "ЛАборатория Новых Информационных Технологий" - ведущий в России и СНГ центр по предоставлению информационно-технологических услуг. С момента создания в 1989 году ЛАНИТ устойчиво развивалась, успешно осваивая одно за другим направления компьютерного бизнеса. Сегодня компания представляет собой многопрофильный холдинг, обладающий развитой региональной сетью филиалов, дочерних структур и технических центров. Региональные компании холдинга работают в Алматы, Барнауле, Владивостоке, Киеве, Нижнем Новгороде, Петропавловске-Камчатском, Санкт-Петербурге, Ташкенте, Хабаровске. Общее число сотрудников – 1 500 человек.

    Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения...

    За десятилетнюю историю развития департамента банковских технологий клиентами ЛАНИТ стали более 130 российских банков и более 70 банков из стран СНГ, среди них: Сбербанк РФ (включая территориальные банки), Газпромбанк, Банк Москвы, Росбанк, Международный Московский Банк, МДМ-Банк, ЭКСПОБАНК, ТрансКредитБанк, АБН АМРО, Менатеп-СПб, Банк «Санкт-Петербург», Банк «Агропромкредит», ДельтаБанк, Москомприватбанк, Московский Банк Реконструкции и Развития, Уральский Банк Реконструкции и Развития, Банк Российский Капитал, Райффайзенбанк, Пробизнесбанк, Собинбанк, Приват-Банк (Украина), Укрпромбанк (Украина), Приорбанк (Белоруссия), Банк Международной Торговли и инвестиций (Белоруссия), Банк Москва-Минск (Белоруссия), ТЕХНОБАНК (Белоруссия), Национальный Банк Внешнеэкономической Деятельности Республики Узбекистан, Банк «УЗЖИЛСБЕРБАНК», Точиксодиротбанк (Таджикистан), Центральный Банк Туркмении, Банк «БУС Банк», Автобанк-Никойл, Банк «Стандарт» (Азербайджан), Банк «Карту-Банк», «Объединенный Грузинский банк» (Грузия).

    http://www.banking.lanit.ru/index.php?id=122

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Не исключено, что свои услуги "Технобанку" предложили и авторы первого белорусского антивируса "ВирусБлокАда".
    действительно, зачем ещё предлагать какие-то услуги, если бы вба уже стоял?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от santy Посмотреть сообщение
    Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения...
    они вроде на банковских программах специализируются
    Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения. С этой целью в 1994 году в структуре ЛАНИТ создается Департамент банковских технологий, в область деятельности которого вошли поставка, установка и сервисное сопровождение терминалов банковского самообслуживания. Сегодня ЛАНИТ лидирует на рынке России и стран СНГ в области поставки оборудования и создания программного обеспечения для систем безналичных расчетов по картам - Департамент предлагает решения ведущих мировых производителей, а также собственные программные и аппаратные разработки.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от maXmo Посмотреть сообщение
    они вроде на банковских программах специализируются
    Возможно ли, чтобы разработчики банковских систем не предлагали решений по безопасности?

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2005
    Адрес
    Дюссельдорф, Германия
    Сообщений
    78
    Вес репутации
    68
    Цитата Сообщение от santy Посмотреть сообщение
    Неужели, VBA был установлен? (Они ведь активно работали на форуме.) Скорее всего не обновляли базы, или что-то в этом роде.
    В этом банке VBA32 не был установлен. Мне известно, что тамошние админы не сочли нужным устанавливать антивирусное ПО вообще Так что судьба этого банка была предопределена

    А "нешту", в отличие от "Вирусблокады", до сих пор многие известные антивирусы лечить так и не умеют , но детектят практически все. Этой модификации "нешты" сто лет в обед. VBA32 не допустил бы такого беспредела даже со старыми базами:

    в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень - кепская пара... Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005]
    yours [Dziadulja Apanas]».

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    Возможно ли, чтобы разработчики банковских систем не предлагали решений по безопасности?
    легко, они занимаються только своей работай и предлагать защиту они не будут..

    "нешту", в отличие от "Вирусблокады", до сих пор многие известные антивирусы лечить так и не умеют
    для того что бы не лечить, надо заранее ловить этим и занимаеться любой нормальный антивирус..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  15. #14
    Junior Member Репутация
    Регистрация
    19.08.2005
    Адрес
    Дюссельдорф, Германия
    Сообщений
    78
    Вес репутации
    68
    Цитата Сообщение от MedvedD Посмотреть сообщение
    Не думаю, что это была хорошая идея опубликовать здесь эту ссылку. Это даже не желтая пресса... не знаю как и назвать... Просто такое впечатление сложилось, что пару студентов-подростков решили подгадить преподам, которые читают у них лекции по "антивирусной защите" на примере продукции Вирусблокады. Может они зачет по предмету не смогли сдать вовремя?

    Цитата оттуда:
    Так вот в Беларуси есть собственный "антивирус" - ВирусБлокАда называется. Установлен на всех госпредприятиях, в том числе и в упомянутом в статье ТехноБанке.

    Это не соответствует положению вещей на 100%. Вирусблокада установлена далеко не на всех госпредприятиях, а в ТехноБанке ее никогда не было вообще.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус.
    Комментированию не подлежит!

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Ну чтож, нет слов. Антивирусного ПО нет, видно и расшарено всё для всех - иначе как все машины оказались инфицированными. Не удивлюсь, если и брандмауэра на шлюзе там не наблюдается, и дырами всё светится. Хотелось бы почитать объяснительную сисадминов - в таких случаях они очень забавно пишктся.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от ВодкуГлыть Посмотреть сообщение
    Ну чтож, нет слов. Антивирусного ПО нет, видно и расшарено всё для всех
    __________________________________________________ ________________
    Цитата Сообщение от Альберт Ейнштейн
    Две вещи в мире бесконечны - Вселенная и человеческая глупость. Что касается первого - в этом я еще не совсем уверен.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    315
    Цитата Сообщение от saicat Посмотреть сообщение
    В этом банке VBA32 не был установлен. Мне известно, что тамошние админы не сочли нужным устанавливать антивирусное ПО вообще Так что судьба этого банка была предопределена
    может, это так, для отвода глаз сказали, что не надо, а сами тихой сапой клам пихнули на шлюзик или ещё куда дешёво и сердито.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    75
    Мутная какая-то история...

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 17.10.2008, 12:09
  2. Ответов: 1
    Последнее сообщение: 29.08.2008, 11:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00872 seconds with 19 queries