ВИЛЬНЮС, 22 окт - Sputnik. Литва вошла в число стран, наиболее пострадавших от нового троянского вируса GenScript.KLH trojan, направленного против компаний и госпредприятий, сообщает компания по антивирусной и интернет-безопасности Eset.com.
На прошлой неделе на серверы электронной почты компаний и госпредприятий в разных государствах активно стал поступать вирус GenScript.KLH trojan.
Согласно телеметрическим данным Eset, больше всего пострадали компании и организации, работающие в Греции. Там было зафиксировано 17,7 процента от всех нарушений. Следующими в списке идут Япония (16,5 процента), Литва (15,3), Румыния (9,1) и Испания (3,1).
reklama
Вредоносная программа GenScript.KLH чаще всего распространяется через незащищенную корпоративную электронную почту и поставщиков услуг почтового сервера. Цель программы – украсть конфиденциальную информацию, различные данные для входа, добавить компьютер в бот-сети, загрузить дополнительные вредоносные программы и, наконец, зашифровать файлы на компьютере.
Отмечается, что GenScript.KLH распространялся через серверы Windows и Linux.
В Литве больше всего от этой вредоносной программы пострадали предприятия и государственные учреждения, имеющие собственную электронную почту, почтовые серверы. В настоящее время вирус – самая большая угроза для малых предприятий, которые не заботятся о необходимых решениях безопасности.
По словам специалистов, компании в Литве сразу же поспешили внедрить передовые решения безопасности в своих почтовых системах. Однако ситуация намного сложнее в государственных учреждениях, которым необходимо проводить установленные законом процедуры закупок. Их можно было бы ускорить, только рассматривая ситуацию как форс-мажор. Но даже это означает, что они смогут внедрить решения по защите от атаки только через две-три недели.
reklama
Атака продолжится до тех пор, пока ее источники не будут устранены и необходимые решения не будут внедрены повсеместно.
Специалисты напоминают, что в 2017 году компании в Литве также ощутили влияние вируса WannaCry – он остановил работу компьютерных систем по всему миру. После атаки на долгое время была парализована деятельность банков, здравоохранения, аэропортов и других систем.
Также отмечается, что пользователи, получившие вредоносные электронные письма, могут ничего не подозревать. Поскольку программа собирает информацию о сообщениях, хранящихся на сервере, и их контактах, сообщения с простейшим файлом Microsoft Word (с расширением .doc) отправляются от имени знакомых людей. Последний содержит скрипт распространения вируса, который собирает данные с компьютера пользователя и загружает на него вирус. Таким образом ПО распространяется дальше.
Специалисты считают, что для защиты от подобных вредоносных программ важны три аспекта: обучение пользователей кибербезопасности, постоянное обслуживание компьютеров пользователей, установка антивирусных программ и, конечно же, надлежащее обслуживание серверов.
По наблюдениям экспертов, почтовым серверам требуется программное обеспечение для фильтрации этого типа вирусов.
Друзья, сайт находится в состоянии глубокой переделки, поэтому приглашаю Вас вернуться через некоторое время.
Сроки неопределенны, но как только - так сразу.