Уважаемые пользователи программы M.E.Doc! Горячей новостью на сегодня, 27 июня 2017 года, является массовая хакерская атака вирусом-вымогателем, влияние которого направлено на сферу деятельности коммерческих предприятий, а также банковскую и государственную сферу. В списки пострадавших от кибератаки также попал и разработчик программного обеспечения M.E.Doc. Это стало причиной временной блокировки сервисов, в том числе и сервера обмена первичными документами. В настоящее время ведутся активные работы по восстановлению работоспособности всех сервисов. Обсуждение источников возникновения и распространения кибератаки активно проводится пользователями в соцсетях, форумах и других информационных ресурсах, в формулировках которых одной из причин указывается установка обновлений программы M.E.Doc. Команда разработки M.E.Doc опровергает данную информацию и заявляет, что подобные выводы – однозначно ошибочные, ведь разработчик M.E.Doc, как ответственный поставщик программного продукта, следит за безопасностью и чистотой собственного кода. Для этого были заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности. Также, перед выпуском каждого обновления M.E.Doc передает в антивирусные компании свои файлы для анализа. Для развеивания подобных выводов о наличии вирусов в обновлениях M.E.Doc приведем следующие разъяснения. Для того чтобы заразить ПК вредоносным вирусом в первую очередь он должен быть загружен в систему и запущен на выполнение, после чего произойдет видоизменение файлов по специфике его работы. Также, система может быть заражена через спам-письмо с вложением, которое пользователь мог получить от незнакомого отправителя и открыть из любопытства к его содержимому. Актуальная версия пакета обновления была выпущена 22.06.2017 с проверенными на наличие каких-либо вирусов файлами. Ни одного факта обращения пользователей с заражением вирусом его ПК или сервера за это время зафиксировано не было. Пиком распространения вирусной атаки является дата 27.06.2017, что не приходится на активность скачивания и установки обновления M.E.Doc. Исходя из этого утверждаем, что на момент скачивания обновления M.E.Doc от 22.06.2017, оно не содержало каких-либо вирусов, подтверждением чего может быть проверка на ресурсе VirusTotal — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Соответственно в момент выполнения обновления программы система не могла быть заражена вирусом непосредственно из файла обновления. Для четкого понимания о загрузке и установке обновлений M.E.Doc, предоставляем следующую информацию: Обновление программы M.E.Doc может предусматривать 2 способа: Ручное скачивание *.exe файла пакета обновления определенной версии с сайта http://www.me-doc.com.ua/pages/obnovlenie.php Автоматическое обновление через программу. Из программы отправляется запрос на сервер обновлений, анализируется список обновлений и пользователю предлагается скачать последние пакеты обновлений с автоматической установкой их в M.E.Doc. В данном механизме используется: - сервер обновлений - каталог программы - временный каталог ОС для распаковки в него содержимого обновления На сервере хранятся и раздаются пользователям только файлы, необходимые для обновления программы. Список доступных для скачивания файлов обновлений хранится в зашифрованном виде, а сами пакеты обновлений архивируются специальным алгоритмом, который понимает M.E.Doc. В соответствии с вышеперечисленными аргументами можем утверждать, что пользователи системы M.E.Doc не могут заразить свои ПК вирусами в момент обновления программы. Разработчик M.E.Doc призывает Вас быть внимательными и осторожными: не загружать файлы из сомнительных источников, не открывать электронные письма от неизвестных адресов, использовать лицензионное программное обеспечение и регулярно проводить обновление антивирусных программ!
top of page
Медок, СОТА Каса, Кашалот, ПРРО, ЄДО, M.E.DOC, cashalot
bottom of page
Comments