«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП, злоумышленники могут получить доступ к счетам предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
Особенностью семейства червей Conficker является распространение через Интернет и USB-устройства, например, флэш-накопители и MP3-плееры и эксплуатация уязвимости в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код. Кроме того, некоторые варианты вируса предназначены для загрузки на зараженный компьютер других вредоносных программ.
«Вот наиболее вероятный сценарий: кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам», - объяснил Луис Корронс, технический директор PandaLabs.
В сложившейся ситуации существующей антивирусной защиты, как правило, недостаточно, да и на небольших предприятиях за этим не следят. Также существует вероятность, что антивирусная программа не сможет распознать очень свежий троян, поэтому
чтобы быть полностью уверенным в сохранности средств компании, специалисты рекомендуют обязательно использовать токен
«Безопасность ключа ЭЦП наших клиентов гарантируется на данный момент использованием токенов. Наш Банк первым в Екатеринбурге защитил ЭЦП клиентов с помощью токенов.
Большинство наших клиентов уже переведены на защиту с использованием токенов. Остальные могут это сделать бесплатно до 31 января 2009 года. Лучше позаботиться о безопасности счета компании сейчас, чем отнестись к этому пренебрежительно и в какой-то момент узнать, что со счета вашего предприятия незаконно списано несколько миллионов», - рассказал Андрей Ерин. Узнать о том, как обезопасить ваш счет и получить токен можно у обслуживающего вас операциониста, либо по телефону 222-22-22.
