ИнформацияАналитикаПубликацииПроектыЗаконыПерсоныИнвестицииФотоВидео
На сервере разработчика ПО для ФГИС ЦС обнаружен вирус майнинга криптовалют - РБК
02.03.2018

На сервере разработчика ПО для ФГИС ЦС обнаружен вирус майнинга криптовалют - РБК

Сервер компании "Код безопасности", которая является разработчиком программного обеспечения для пользователей Федеральной государственной системы ценообразования в строительстве, оказался заражен вирусом для майнинга криптовалют.

Как сообщает РБК, сервер компании «Код безопасности», производящей ПО для защиты информации, в том числе для нужд силовых структур, оказался инфицирован вирусом для майнинга .  Об этом РБК сообщил источник в правоохранительных органах и подтвердили антивирусный эксперт «Лаборатории Касперского» Денис Легезо и эксперт по информационной безопасности компании Cisco Алексей Лукацкий.

На официальном ftp-сервере «Кода безопасности», где хранятся продукты компании и обновления к ним, как минимум 25 и 26 февраля действительно появились многочисленные файлы под названием Photo.scr, в чем убедился и корреспондент РБК. Проверка этих файлов через онлайн-сканер «Доктора Веба» показала, что они заражены вредоносным софтом Trojan.Btcmine.1214, который предназначен для майнинга криптовалют. «Мы детектируем их как Trojan.Win32.Miner, — говорит Денис Легезо. — Распространение через открытые ftp-сайты — это один из методов доставки этого вредоноса жертвам. Второй метод — инфицированные дистрибутивы (установочный файл с программой. — РБК) на сайтах с бесплатным ПО. Функциональность у этой заразы простая — автоматически запуститься, когда пользователь входит в систему, и начать потреблять ресурсы чужого процессора для добычи криптовалюты».

«Код безопасности» разрабатывает линейки продуктов, предназначенные для защиты государственных информационных систем, обнаружения и предупреждения вторжений, защиты государственной тайны. Среди клиентов компании, согласно ее сайту, — Министерство обороны, Федеральная служба охраны, Генеральная прокуратура, Министерство внутренних дел, Центральный банк России.

С 2017 года «Код безопасности» продает установочные комплекты программ участникам Федеральной государственной информационной системы ценообразования в строительстве (ФГИС ЦС), которая разработана и действует  на площадке Минстроя России и Главгосэкспертизы России.  Могут ли в этой ситуации оказаться зараженными компьютеры пользователей ФГИС ЦС? Президент Союза инженеров-сметчиков Павел Горячкин в комментарии АНСБ сообщил, что Союз инженеров-сметчиков срочно настаивает на независимой проверке ФГИС ЦС на наличие вредоносного програмного обеспечения.

В «Коде безопасности» утверждают, что специально разместили на сервере вредоносные файлы. «На нашем ftp-сервере в разделе «Демо-версии» размещаются различные образцы зловредных файлов для проверки функциональности наших программных и программно-аппаратных продуктов. Ftp-сервер, содержащий подобные файлы, находится в изолированном от основной инфраструктуры сегменте. Подобная практика применяется практически всеми производителями средств защиты информации. Такова специфика нашей работы: поскольку мы занимаемся информационной безопасностью — заказчики просят временно размещать образцы зловредного ПО для проверки функциональных возможностей и качества работы наших продуктов», — передал РБК через пресс-службу директор по информационным технологиям «Кода безопасности» Илья Евсеев.

При этом вредоносные файлы оказались не только в разделе с демо-версиями программ. После обращения РБК в компанию за комментарием весь раздел с продуктами компании на ftp-сервере перестал открываться.

Подробности на сайте РБК: https://www.rbc.ru/technology_and_media/27/02/2018/5a951f789a7947116f1e90e5

Агентство новостей «Строительный бизнес» запросило комментарии данной  ситуации у Главгосэкспертизы России, а также у разработчика ПО для ФГИС ЦС – компании «Код безопасности». Комментарии ожидаются в ближайшее время.

 

Анонсы
28 сентября, Санкт-Петербург
28 сентября 2018 года в Санкт-Петербурге пройдет IX Всероссийская конференция «Российский строительный комплекс: повседневная практика и законодательство».
• • •
14 ноября 2018 года в Санкт-Петербурге пройдет международный конгресс «Энергоэффективность. XXI век. »
14 ноября 2018 года в гостинице «Park Inn Прибалтийская» пройдут мероприятия деловой программы юбилейного - XV - Международного конгресса «Энергоэффективность. XXI век».
• • •
25–30 ноября 2018 года, Шанхай
Визит на международную выставку BAUMA China 2018
• • •
6-7 декабря, Екатеринбург
Форум высотного и уникального строительства 100+ Forum Russia
• • •
12-15 марта 2019, Москва, КРОКУС ЭКСПО, м.Мякинино
Международная строительно-интерьерная выставка BATIMAT RUSSIA
• • •
2-5 апреля 2019, Москва, МВЦ «Крокус Экспо»
25-ая международная выставка строительных и отделочных материалов MosBuild
Вышел новый номер журнала Строительство!
скачать журнал
нет, спасибо