1 C
Radviliškis
2020 / 12 / 01

Enter title here.

Lietuva – tarp labiausiai nukentėjusiųjų nuo naujo trojano

Ar jau skaitete?

Pusei Lietuvos gyventojų trūksta dantų

Visuomenės nuomonės tyrimas parodė, kad maždaug pusė Lietuvos gyventojų neturi vieno ar kelių dantų. Tokia situacija skamba grėsmingai, tačiau nestebina odontologų, kurie kasdien mato...

Kaip astronautai vykdė brangiausią regėjimo korekciją istorijoje?

Astronomai visame pasaulyje šiemet švenčia garsiojo kosminio teleskopo „Hubble“ jubiliejų. Per 30 metų jis apsuko Žemę daugiau nei 175 tūkstančius kartų. Tiesa, į 570...

„Sodra“: ši pandemija – išbandymas moterims

Tarp karantininiu laikotarpiu – trečiąjį šių metų ketvirtį – atsitiesė ir dirbančiųjų skaičius, ir vidutinių darbo pajamų augimas, kuris vėl buvo dviženklis. Vis dėlto,...

Gydytoja pulmonologė: kada dėl kosulio turėtumėte sunerimti

Daugelis žmonių į kosulį linkę žiūrėti nerimtai – įprasta galvoti, kad po kelių dienų ar savaitės jis praeis. Tačiau jei kosulys užsitęsia bent kelias...

Skirtingose šalyse į verslo įmonių ir valstybinių institucijų el. pašto serverius praėjusią savaitę aktyviai pradėjo plisti pavojingas užkratas „GenScript.KLH trojan“. Lietuva pateko į labiausiai paveiktų šalių trejetuką – čia buvo užfiksuota net 15,3 proc. visų pažeidimų. Verslo įmonės suskubo diegti reikalingus apsaugos sprendimus, tačiau institucijoms tai padaryti kur kas sudėtingiau. Pavojus šiuo metu kyla ir smulkiosioms įmonėms, kurios anksčiau nepasirūpino tinkama apsauga.

Kibernetinio saugumo ekspertas Marius Pareščius.ve

Kenkėjiška programa „GenScript.KLH trojan“ labiausiai plinta per neapsaugotus verslo įmonių el. pašto serverius ir el. pašto serverių paslaugų teikėjus. Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus.

Į el. pašto serverį įsibrovęs kenkėjas aptinka saugomus el. laiškus, turinčius prisegtų dokumentų. Juos užkrečia skriptu „VBA/TrojanDownloader.Agent“ ir išsiunčia atgal laiško siuntėjui ar kitam serveryje atrastam adresatui. Laiško gavėjui atidarius užkrėstą dokumentą, aktyvuojama užkoduota komanda, kuri atsisiunčia vykdomąjį failą ir pradeda veikti.

Labiausiai paveiktos organizacijos Lietuvoje

Remiantis ESET telemetriniais duomenimis, didžiausią poveikį kenkėjiška programa padarė Graikijoje veikiančioms įmonėms ir organizacijoms. Joje užfiksuota net 17,7 proc. visų pažeidimų. Toliau sąraše rikiuojasi Japonija (16,5 proc.), Lietuva (15,3 proc.), Rumunija (9,1 proc.) bei Ispanija (3,1 proc.).

„GenScript.KLH trojan“ plito tiek per „Windows“, tiek ir per „Linux“ aplinkose veikiančius el. pašto serverius. Nuo šios kenkėjiškos programos Lietuvoje labiausiai nukentėjo verslo įmonės ir valstybinės institucijos, turinčios nuosavus el. pašto serverius ar besinaudojančios šią paslaugą teikiančių tiekėjų, iki šiol pro pirštus žiūrėjusių į tokių serverių apsaugą, paslaugomis. Didžiausias pavojus šiuo metu kyla smulkiajam verslui, nepasirūpinusiam reikalingais apsaugos sprendimais“, – sako Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius.

Anot jo, Lietuvoje veikiančios verslo įmonės iškart suskubo diegti apsisaugoti padedančius pažangius sprendimus į savo el. pašto sistemas. Tačiau kur kas sudėtingesnė situacija valstybinėse institucijose, kurioms būtina įvykdyti teisės aktų reglamentuojamas viešųjų pirkimų procedūras. Jas pagreitinti būtų galima tik susidariusią situaciją traktuojant kaip „force majeure“. Tai reiškia, kad nuo šios atakos padedančius apsisaugoti sprendimus jos galės įsidiegti tik po 2–3 savaičių.

Praėjusią savaitę prasidėjusi ataka tebesitęsia. Įmonės ir organizacijos ją jaus tol, kol nebus sustabdyti atakos plitimo šaltiniai ir įdiegti reikalingi sprendimai visuose laiškus gaunančiuose el. pašto serveriuose.

Remiantis „VirusTotal“ duomenimis, Lietuvą užpuolusio trojano mutavusią atmainą „VBA/TrojanDownloader.Agent.URB“ tik nuo pirmadienio pradėjo aptikti „Microsoft“, „Kaspersky“, „BitDefender“, iki šiol neaptinka AVG, „Avast“ antivirusai, todėl šių programų naudotojams patariama ieškoti papildomos apsaugos.

R. Liubertas primena, kad 2017 metais Lietuvoje veikiančios įmonės taip pat pajuto viruso „WannaCry“ poveikį – jo ataka visame pasaulyje buvo sustabdžiusi kompiuterinių sistemų darbą. Po atakos dar ilgam buvo paralyžiuota bankų, sveikatos, oro uostų ir kitų kritinių sistemų veikla. Failų sistemas šifravęs ir išpirkos bitkoinais reikalavęs virusas pakeitė tai, kaip suvokiame kibernetinio saugumo grėsmes.

Patarimai, kaip apsisaugoti nuo kenkėjiškų programų

Kibernetinio saugumo ekspertas Marius Pareščius pastebi, kad kenkėjiškus laiškus gavę vartotojai gali nieko bloga neįtarti. Kadangi programa susirenka informaciją apie serveryje saugomus laiškus bei jų adresatus, laiškai su paprasčiausiu „Microsoft Word“ (*.doc) failu siunčiami žmonėms žinomų asmenų vardu. Pastarajame yra viruso platinimo skriptas, kuris surenka duomenis iš vartotojo kompiuterio ir į jį parsiunčia virusą. Tokiu būdu virusas platinamas toliau. Tokią situaciją ekspertas palygina su viešoje vietoje netyčia palikta adresų knygele. Tiesa, viruso atveju pasekmės gali būti drastiškesnės.

Pasak M. Pareščiaus, siekiant apsisaugoti nuo tokių ir panašių kenkėjiškų programų svarbūs trys aspektai: vartotojų edukacija apie kibernetinį saugumą, vartotojų kompiuterių nuolatinė priežiūra, antivirusinių programų diegimas ir, žinoma, tinkama serverių priežiūra.

Eksperto pastebėjimais, el. pašto serveriuose reikalinga diegti programinę įrangą, kuri filtruotų tokio tipo virusus. Kaip pavyzdį jis pateikia „Gmail“ el. pašto filtrus, kurie patys užkerta kelią virusų platinimui: „Šis el. paštas atranda panašumų į kitus virusus ir automatiškai uždeda filtrą, kad vartotojai tokių laiškų apskritai negautų. O štai įmonių naudojami įprastų interneto paslaugų teikėjų el. pašto serveriai tokių filtrų neturi, todėl tarp paslaugos vartotojų šis virusas sparčiai išplinta“.

Turint tai omenyje, gavus laišką su prisegtu failu visuomet rekomenduojama pagalvoti, ar tai tikrai jums siųstas laiškas ir ar tokio failo jūs laukėte. „Jeigu kyla įtarimų, trinkite tokį laišką arba pasiteiraukite siuntėjo dėl laiško turinio. Žinoma, į tokį laišką spausti „reply“ nepatariama, nes visa tai nukeliaus pas viruso kūrėjus, o ne pas menamą laiško siuntėją“, – sako M. Pareščius.

DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI APIE „GenScript.KLH trojan“

Kaip plinta kenkėjiška programa „GenScript.KLH trojan“?

„ESET Lietuva“ pagalbos tarnybos duomenimis, į el. pašto serverius nukreiptas užkratas (trojanas ir botnetas) „GenScript.KLH trojan“. Jis plinta kaip prisegtas dokumentas kartu su siunčiamais el. laiškais. Kenkėjiška programa taip pat nukreipta ir į pašto serveryje esančius saugomus laiškus, kurie užkrečiami „VBA/TrojanDownloader.Agent“ skriptu ir išsiunčiami atsitiktiniams adresatams.

Kaip atrodo trojano užkrėstas dokumentas?

„GenScript.KLH trojan“ paveiktas dokumentas, kuris yra užkrėstas „VBA“ skriptu „VBA/TrojanDownloader.Agent“, yra aptinkamas ir identifikuojamas kaip „GenScript.KLH“ trojanas. Šios kenkėjiškos programos platinimo metodas yra leidžiantys siųsti „Spam“ el. pašto serveriai. Kenkėjas plinta, kai, atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas.

Šios programos tikslas – pavogti konfidencialią informaciją, įvairius prisijungimo duomenis ar pan., įtraukti kompiuterį į „botnet“ tinklus, atsisiųsti papildomų kenkėjų ir galiausiai užšifruoti kompiuteryje esančius failus. Kenkėjiška programa „GenScript.KLH trojan“ dažniausiai atakuoja Lietuvos įmonių ir valstybinių įstaigų pašto serverius, el. pašto serverių paslaugų tiekėjus ir asmenis, kurie neturi jokios arba nepakankamą antivirusinę apsaugą, netikrina siuntėjo antraštės (angl. header).

Ar pašto serverių apsaugai skirti sprendimai sustabdo kenkėjiškas programas: trojanus ir botnetus?

Taip, remiantis ESET duomenimis apie „GenScript.KLH trojan“, klientai, turintys el. pašto apsaugą ir įdiegę visus reikalingus programinės įrangos atnaujinimus, išvengė šios kenkėjiškos programos atakos. Įmonėms rekomenduojama į pašto serverį įdiegti naujausią pasirinkto gamintojo el. pašto serverių apsaugą ir aktyvuoti el. laiško antraščių patikrą. Darbo vietose taip pat svarbu naudoti naujausią antivirusinę su „antispam“ funkcija ir ugniasiene. Per įrenginių nuotolinio valdymo konsolę taip pat reikėtų nustatyti užduotį periodiniam darbo vietų nuskaitymui.

Kodėl reikėtų naudoti papildomą el. pašto apsaugos sluoksnį su vadinamąja „smėlio dėžės“ technologija debesyje?

Įmonės darbuotojų el. pašto dėžutės – tai dažniausiai virusų pažeidžiama sistema. Vadinamoji „smėlio dėžės“ technologija debesijoje suteikia papildomą apsaugos sluoksnį. Pavojingas failas analizuojamas virtualioje „smėlio dėžės“ aplinkoje imituojant įprasto kompiuterio veikimą. Tai padeda atskleisti naujai sukurtus ir dar anksčiau neaptiktus kenkėjiškus virusus ir užkirsti kelią jų patekimui į įmonės tinklą.

Ką daryti vartotojams, atsidariusiems el. laišką su kenksmingu kodu?

Supratus, kad visgi buvo atidarytas el. laiškas su kenksmingu kodu, svarbu atlikti šiuos tris žingsnius:

1. atlikti visų kompiuterių, kuriose buvo atidaryti el. laiškai su kenksmingu kodu, patikrą. Tai padaryti galima tikrinant kompiuterius su naujausia antivirusine programa arba atlikti kenkėjiškų programų nuskaitymą įrenginyje;

2. įdiegti operacinės sistemos ir naudojamų programų naujausius pataisymus. Visuomet naudoti naujausias programinės įrangos versijas;

3. pakeisti kompiuteryje naudojamų paskyrų (informacinių sistemų, el. pašto, socialinių tinklų ir kt.) slaptažodžius.

Neringa Žemaitė
Brand Manager
ESET Lietuva

Šiuo metu mes perrašome visuomenę, priskirdami vyrams naujų vaidmenų

Šiuo metu mes perrašome visuomenę ir savo lūkesčius vyrams, ką ir kaip jie turėtų daryti, vis daugiau priskirdami vyrams įtraukios tėvystės vaidmenų, kurie turi išlikti ir skyrybų atveju, – svarbų šiuo metu Lietuvoje vykstantį...

Gydytoja pulmonologė: kada dėl kosulio turėtumėte sunerimti

Daugelis žmonių į kosulį linkę žiūrėti nerimtai – įprasta galvoti, kad po kelių dienų ar savaitės jis praeis. Tačiau jei kosulys užsitęsia bent kelias savaites, medikų teigimu, vertėtų sunerimti. Kokias ligas gali prognozuoti užsitęsęs...

Gruodžio 1-oji – Pasaulinė kovos su AIDS diena

Gruodžio 1-oji, antradienis, 49 savaitė. Saulė teka 8.18 val., leidžiasi 15.57 val. Dienos ilgumas 7.39 val. Mėnulis (pilnatis). Vardadieniai: Algimanta, Butigeidas, Eligijus, Natas, Natalija Datos: Pasaulinė kovos su AIDS diena Šios dienos oras: Šiandien žymesnių kritulių nenumatoma. Vietomis plikledis.Pūs nestiprus pietryčių vėjas....

Link Lietuvos iš rytų nusitęs aukšto atmosferos slėgio laukas

Link Lietuvos iš rytų nusitęs aukšto atmosferos slėgio laukas, debesys pamažu sklaidysis. Šiandien žymesnių kritulių nenumatoma. Vietomis plikledis. Pūs nestiprus pietryčių vėjas. Aukščiausia temperatūra sieks nuo 0 iki 3 laipsnių šilumos. Gruodžio 2 d. be žymesnių...

Gruodžio 1 dienos horoskopas

AVINASTai tik jūsų vieno problema, kad užsiimate nesibaigiančiais Sizifo darbais. Ir nesitikėkite kitų užuojautos. Jūsų bemiegės apmąstymų naktys niekam neįdomios. Visiems rūpi tik galutinis rezultatas. JAUTISNėra laiko svajoti. Diena bus įtempta ir, tikėkimės, produktyvi. Priimkite...

Kepinių mylėtojams – pasaulio skoniai

Lietuvių tautosakoje apstu posakių bei patarlių apie duoną, mat, šis kepinys visuomet turėjo ypatingą reikšmę lietuviškoje kultūroje ir buvo svarbus namų, tvirtos šeimos ir gerbūvio simbolis. Karantino metu žmonės ieško ne tik tradicinių kepinių,...

„Rimi“ visą gruodį rems „Gelbėkit vaikus“ dienos centrus

Nuo šios savaitės organizacijos „Gelbėkit vaikus“ dienos centrus skirtinguose Lietuvos miestuose pasieks prekybos tinklo „Rimi“ parama. Paskelbus ir pratęsus antrąjį karantiną, vis daugiau organizacijos dienos centus lankančių vaikų tėvų netenka darbo, mažėja jų pajamos...

Anžela Gečienė su vaiku ant rankų įkūrė verslą: „Sūnus man – didžiausia motyvacija“

Dainininkė, prekės ženklo „G Family“ įkūrėja Anžela Gečienė savo gyvenimą apibūdina kaip greitą ir aktyvų. Net ir gimus vaikeliui ji nenustygo vietoje – kartu su vyru, radijo laidų vedėju Žygimantu įkūrė drabužių verslą. Soc....

Prezidentas: Lietuvai būtina teisingesnė, stabilesnė ir gyventojų pajamų augimą skatinanti mokesčių sistema

Lietuvos Respublikos Prezidentas Gitanas Nausėda kartu su LR Seimo frakcijų, Profesinių sąjungų konfederacijos, Investuotojų forumo atstovais ir ekonomistais nuotolinėje diskusijoje kalbėjosi mokesčių sistemos efektyvumo klausimais. Renginyje Prezidentas paragino politikus bei ekspertus bendromis jėgomis prisidėti...

Už Raudondvario dvaro sodybos nepriežiūrą savininkei skirta 1 100 eurų bauda

1 100 eurų administracinę baudą už Raudondvario dvaro sodybos vandens malūno langų ir durų neužsandarinimą bei pastato teritorijos nepriežiūrą turės sumokėti Radviliškio rajone gyvenanti verslininkė U. U. Nutarimas administracinio nusižengimo byloje priimtas Šiaulių apylinkės...

Savaitgalis – tamsiuoju paros metu žuvo pėsčiasis

Lapkričio paskutinį savaitgalį (27–29 d.) užregistruotas, pirminiais duomenimis, 171 eismo įvykis, daugiausia – šeštadienį (70) ir penktadienį (64). 16-oje įvykių, pusė jų (50 proc.) – miestuose, nukentėjo žmonės. Žuvo 1 eismo dalyvis (pėsčiasis), 20...

Palikti per naktį ar nerizikuoti: skalbyklių ir indaplovių dilema ne tokia ir paprasta

Iš vienos pusės – noras taupyti pinigus ir išnaudoti pigesnį elektros tarifą, iš kitos – įvairių gedimų rizika. Su tokia dilema susiduria gyventojai, drabužiams skalbti ar indams plauti pasirinkdami nakties laiką. Draudikai atkreipia dėmesį,...

G. Petkevičaitės-Bitės viešoji biblioteka rengia virtualų pasakojimo festivalį „SEKAS 2020“

Pasakojimo menas kaip žaižaruojantis kristalas, kiekvienam pažeriantis vis kitus potyrius. Pasakotojas išlaisvina savo kūrybines galias, fantaziją, savo gebėjimus, kurių galbūt nė neįtarė turėjęs. Klausytojas pasineria į magišką pasakojimo pasaulį, į kitą realybę, susižavi herojais,...

Už kaimynės automobilio apgadinimą ir pasišalinimą iš įvykio vietos moteris nubausta nepagrįstai

Klaipėdos apygardos teismas apeliacine tvarka išnagrinėtoje administracinio nusižengimo byloje konstatavo, kad byloje nėra surinkta pakankamai moters kaltės įrodymų padarius administracinius nusižengimus. Klaipėdietė buvo nubausta 600 Eur bauda už tai, kad vairuodama automobilį „Ford“ kliudė šalia...

Kalėdoms ragina rinktis gamtai draugiškas dovanas iš saugomų teritorijų

Gamtininkai ragina verslo partnerius ir artimuosius nudžiuginti darnia dovana iš nacionalinių ir regioninių parkų – rinktis gaminį ar paslaugą, pažymėtą saugomų teritorijų produkto ženklu „Antyte”. „Saugomų teritorijų produkto ženklu pažymėti gaminiai ir paslaugos visų pirma...

Vaistininkė – apie kraujospūdžio matavimo klaidas: susinervinus, išgėrus kavos ar pasportavus to geriau nedaryti

Arterine hipertenzija Lietuvoje serga kas trečias į medikus besikreipiantis pacientas – jiems diagnozuojamas padidėjęs kraujo spaudimas. Bene kasdien savo darbe su tokiais pacientais susiduriantys vaistininkai sako pastebintys, kad žmonėms dar trūksta žinių, koks kraujospūdis...

Baigti vienų vertingiausių žuvų – margųjų upėtakių – dirbtinio veisimo darbai

Žuvininkystės tarnybos Rytų regiono žuvivaisos skyriuje Trakų Vokėje baigti margųjų upėtakių dirbtinio veisimo darbai. Iš žuvų reproduktorių surinkti ikrai bei pieniai, atliktas dirbtinis apvaisinimas. Per 200 tūkstančių dirbtinai apvaisintų ikrų jau inkubuojami žuvivaisos skyriaus...

Patarimai, padėsiantys taupyti energiją ir tamsiausiais metų mėnesiais

Šiandien daugumai mūsų ir vėl tenka daugiau laiko praleisti namuose, o kartu ir suvartoti daugiau energijos – elektros ir dujų. Tamsiausiais metų mėnesiais, sumanių energetikos sprendimų bendrovė „Ignitis“ kviečia dar kartą prisiminti energijos taupymo...

Pusei Lietuvos gyventojų trūksta dantų

Visuomenės nuomonės tyrimas parodė, kad maždaug pusė Lietuvos gyventojų neturi vieno ar kelių dantų. Tokia situacija skamba grėsmingai, tačiau nestebina odontologų, kurie kasdien mato ateinančių pacientų dantų situaciją. Odontologijos klinikos „Dantų harmonija“ vadovas gydytojas...

Sunkias ir mirtinas traumas patiria 30 proc. darbuotojų, dirbančių pirmus metus

Ketvirtadalis mirtinas traumas darbe šiais metais patyrusių darbuotojų – dirbantys pirmus metus naujoje darbo vietoje. Valstybinės darbo inspekcijos (VDI) duomenimis, iš gautų 24 pranešimų apie mirtinus įvykius darbe – 6 atvejai, kai žuvo ilgesnio...

Dirbtinis intelektas išspręs pandemijos keliamas problemas?

Stropiai besimokantis, bet nesuprantantis ironijos ir neskiriantis blogio nuo gėrio. Būtent tokie dirbtiniam intelektui priskiriami bruožai suteikia argumentų skeptikams, o algoritmų kūrėjus verčia sukti galvas, kaip jį patobulinti ir paversti kuo draugiškesniu žmogui. Panašu,...

Pastiprinimas medikams: 15 tonų dezinfekcinio skysčio neatlygintinai keliauja į 15 Lietuvos ligoninių

Pasvalio biodegalų gamybos bendrovė „Kurana“ 15 šalies ligoninių dovanoja 15 tūkst. litrų dezinfekcinio skysčio, kuris bus naudojamas medikų ir pacientų higienai, paviršių ir patalpų valymui. Per antrąją COVID-19 pandemijos bangą kasdien fiksuojami dešimteriopai didesni naujų...