ВИЛЬНЮС, 22 окт - Sputnik. Литва вошла в число стран, наиболее пострадавших от нового троянского вируса GenScript.KLH trojan, направленного против компаний и госпредприятий, сообщает компания по антивирусной и интернет-безопасности Eset.com.
На прошлой неделе на серверы электронной почты компаний и госпредприятий в разных государствах активно стал поступать вирус GenScript.KLH trojan.
Согласно телеметрическим данным Eset, больше всего пострадали компании и организации, работающие в Греции. Там было зафиксировано 17,7 процента от всех нарушений. Следующими в списке идут Япония (16,5 процента), Литва (15,3), Румыния (9,1) и Испания (3,1).
Вредоносная программа GenScript.KLH чаще всего распространяется через незащищенную корпоративную электронную почту и поставщиков услуг почтового сервера. Цель программы – украсть конфиденциальную информацию, различные данные для входа, добавить компьютер в бот-сети, загрузить дополнительные вредоносные программы и, наконец, зашифровать файлы на компьютере.
Отмечается, что GenScript.KLH распространялся через серверы Windows и Linux.
В Литве больше всего от этой вредоносной программы пострадали предприятия и государственные учреждения, имеющие собственную электронную почту, почтовые серверы. В настоящее время вирус – самая большая угроза для малых предприятий, которые не заботятся о необходимых решениях безопасности.
По словам специалистов, компании в Литве сразу же поспешили внедрить передовые решения безопасности в своих почтовых системах. Однако ситуация намного сложнее в государственных учреждениях, которым необходимо проводить установленные законом процедуры закупок. Их можно было бы ускорить, только рассматривая ситуацию как форс-мажор. Но даже это означает, что они смогут внедрить решения по защите от атаки только через две-три недели.
Атака продолжится до тех пор, пока ее источники не будут устранены и необходимые решения не будут внедрены повсеместно.
Специалисты напоминают, что в 2017 году компании в Литве также ощутили влияние вируса WannaCry – он остановил работу компьютерных систем по всему миру. После атаки на долгое время была парализована деятельность банков, здравоохранения, аэропортов и других систем.
Также отмечается, что пользователи, получившие вредоносные электронные письма, могут ничего не подозревать. Поскольку программа собирает информацию о сообщениях, хранящихся на сервере, и их контактах, сообщения с простейшим файлом Microsoft Word (с расширением .doc) отправляются от имени знакомых людей. Последний содержит скрипт распространения вируса, который собирает данные с компьютера пользователя и загружает на него вирус. Таким образом ПО распространяется дальше.
Специалисты считают, что для защиты от подобных вредоносных программ важны три аспекта: обучение пользователей кибербезопасности, постоянное обслуживание компьютеров пользователей, установка антивирусных программ и, конечно же, надлежащее обслуживание серверов.
По наблюдениям экспертов, почтовым серверам требуется программное обеспечение для фильтрации этого типа вирусов.
