-
Белорусский коммерческий банк подвергся вирусной атаке
Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк «Технобанк». Попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.
Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности.
Парализовал работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Delphi, а в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень – кепская пара... Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]».
По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в последнее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут можно обнаружить в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta.
Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.
Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу.
Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.
В пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В «Технобанке» отказались дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу «вирусный» кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно.
В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись «Технобанку» в круглую сумму. По крайней мере, инвестиции в укрепление антивирусной защиты обещают быть внушительными. Как стало известно, незавидным положением, в котором оказался уважаемый банк, уже поспешили воспользоваться продавцы защитного программного обеспечения, которые рассчитывают по свежим следам заключить с банком выгодный контракт. Не исключено, что свои услуги «Технобанку» предложили и авторы первого белорусского антивируса «ВирусБлокАда». По крайней мере, ввиду белорусского происхождения компьютерной напасти такое предложение выглядело бы вполне логичным.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Неужели, VBA был установлен? (Они ведь активно работали на форуме.) Скорее всего не обновляли базы, или что-то в этом роде.
-
-
что-то я очень сильно сомневаюсь что Neshta неловиться vba, подозреваю там вообще антивируса не стояло..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Ещё фактик - ВБА самый первый стал ЛЕЧИТЬ зараженные "Нешта" файлы. В отличие от НОДа, Каспера и Веба, которые удаляли все зараженные файлы под предлогом невозможности лечения.
-
-
Скорее всего имело место вредительство или просто проверка должа была быть и таким способом решили замести следы. VBA32 сейчас один из лучших антивирусов и то, что он не справился с Neshta в это мне не верится вообще.
-
-
Похоже, отсюда статья перекочевала на securitylab.
http://www.april.by/news/company/336.html
-
-
Наша цель - предлагать клиентам неизменно надежное оборудование и профессиональный сервис
Компания ЛАНИТ - "ЛАборатория Новых Информационных Технологий" - ведущий в России и СНГ центр по предоставлению информационно-технологических услуг. С момента создания в 1989 году ЛАНИТ устойчиво развивалась, успешно осваивая одно за другим направления компьютерного бизнеса. Сегодня компания представляет собой многопрофильный холдинг, обладающий развитой региональной сетью филиалов, дочерних структур и технических центров. Региональные компании холдинга работают в Алматы, Барнауле, Владивостоке, Киеве, Нижнем Новгороде, Петропавловске-Камчатском, Санкт-Петербурге, Ташкенте, Хабаровске. Общее число сотрудников – 1 500 человек.
Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения...
За десятилетнюю историю развития департамента банковских технологий клиентами ЛАНИТ стали более 130 российских банков и более 70 банков из стран СНГ, среди них: Сбербанк РФ (включая территориальные банки), Газпромбанк, Банк Москвы, Росбанк, Международный Московский Банк, МДМ-Банк, ЭКСПОБАНК, ТрансКредитБанк, АБН АМРО, Менатеп-СПб, Банк «Санкт-Петербург», Банк «Агропромкредит», ДельтаБанк, Москомприватбанк, Московский Банк Реконструкции и Развития, Уральский Банк Реконструкции и Развития, Банк Российский Капитал, Райффайзенбанк, Пробизнесбанк, Собинбанк, Приват-Банк (Украина), Укрпромбанк (Украина), Приорбанк (Белоруссия), Банк Международной Торговли и инвестиций (Белоруссия), Банк Москва-Минск (Белоруссия), ТЕХНОБАНК (Белоруссия), Национальный Банк Внешнеэкономической Деятельности Республики Узбекистан, Банк «УЗЖИЛСБЕРБАНК», Точиксодиротбанк (Таджикистан), Центральный Банк Туркмении, Банк «БУС Банк», Автобанк-Никойл, Банк «Стандарт» (Азербайджан), Банк «Карту-Банк», «Объединенный Грузинский банк» (Грузия).
http://www.banking.lanit.ru/index.php?id=122
-
-
Не исключено, что свои услуги "Технобанку" предложили и авторы первого белорусского антивируса "ВирусБлокАда".
действительно, зачем ещё предлагать какие-то услуги, если бы вба уже стоял?
-
-
Сообщение от
santy
Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения...
они вроде на банковских программах специализируются
Одним из основных принципов работы компании является оказание полного комплекса услуг заказчикам, выбирающим для развития своего бизнеса современные ИТ-решения. С этой целью в 1994 году в структуре ЛАНИТ создается Департамент банковских технологий, в область деятельности которого вошли поставка, установка и сервисное сопровождение
терминалов банковского самообслуживания. Сегодня ЛАНИТ лидирует на рынке России и стран СНГ в области поставки оборудования и создания программного обеспечения
для систем безналичных расчетов по картам - Департамент предлагает решения ведущих мировых производителей, а также собственные программные и аппаратные разработки.
-
-
Сообщение от
maXmo
они вроде на банковских программах специализируются
Возможно ли, чтобы разработчики банковских систем не предлагали решений по безопасности?
-
-
Junior Member
- Вес репутации
- 69
-
Возможно ли, чтобы разработчики банковских систем не предлагали решений по безопасности?
легко, они занимаються только своей работай и предлагать защиту они не будут..
"нешту", в отличие от "Вирусблокады", до сих пор многие известные антивирусы лечить так и не умеют
для того что бы не лечить, надо заранее ловить этим и занимаеться любой нормальный антивирус..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 69
Сообщение от
MedvedD
Не думаю, что это была хорошая идея опубликовать здесь эту ссылку. Это даже не желтая пресса... не знаю как и назвать... Просто такое впечатление сложилось, что пару студентов-подростков решили подгадить преподам, которые читают у них лекции по "антивирусной защите" на примере продукции Вирусблокады. Может они зачет по предмету не смогли сдать вовремя?
Цитата оттуда:
Так вот в Беларуси есть собственный "антивирус" - ВирусБлокАда называется. Установлен на всех госпредприятиях, в том числе и в упомянутом в статье ТехноБанке.
Это не соответствует положению вещей на 100%. Вирусблокада установлена далеко не на всех госпредприятиях, а в ТехноБанке ее никогда не было вообще.
-
Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус.
Комментированию не подлежит!
-
Ну чтож, нет слов. Антивирусного ПО нет, видно и расшарено всё для всех - иначе как все машины оказались инфицированными. Не удивлюсь, если и брандмауэра на шлюзе там не наблюдается, и дырами всё светится. Хотелось бы почитать объяснительную сисадминов - в таких случаях они очень забавно пишктся.
-
-
Сообщение от
ВодкуГлыть
Ну чтож, нет слов. Антивирусного ПО нет, видно и расшарено всё для всех
__________________________________________________ ________________
Сообщение от
Альберт Ейнштейн
Две вещи в мире бесконечны - Вселенная и человеческая глупость. Что касается первого - в этом я еще не совсем уверен.
-
-
Сообщение от
saicat
В этом банке VBA32 не был установлен. Мне известно, что тамошние админы не сочли нужным устанавливать антивирусное ПО вообще
Так что судьба этого банка была предопределена
может, это так, для отвода глаз сказали, что не надо, а сами тихой сапой клам пихнули на шлюзик или ещё куда дешёво и сердито.
-
-
Мутная какая-то история...
-