IT ekspertas pasakoja, kad naktį iš sekmadienio į pirmadienį buvo pradėtas platinti virusuotas laiškas Lietuvos įmonėms.
„Esu tas žmogus, kuris nagrinėja, ką virusai daro, tad suskubau informuoti žmones, kad yra tokia grėsmė. Pabandžiau susisiekti su įmone, kurios vardu tai yra daroma. Visų pirma, identifikavau, kad tai yra vykdoma ne iš Lietuvos, o iš Graikijos serverių, tad siuntėjas tikrai nėra lietuviška įmonė“, – kalba specialistas.
Anot jo, itin gerai paruoštame tekste buvo siūloma sudaryti sutartis su apmokėjimu už prekes, be to, prisegti du dokumentai. „Vienas iš jų buvo .pdf – paprastas failas. Jame buvo įmonės, kuria apsimetinėjama, logotipas. Kitas failas – .iso, kuriame kaip archyve gulėjo dar vienas dokumentas. Jo plėtinys – .exe – paleidžiamas failas „Windows“ operacinei sistemai. Būtent jo turinyje buvo virusas.“
IT specialistas M. Pareščius sako bandęs informuoti „Emeko“, kurios vardu buvo pasinaudota, tačiau niekas nekėlė ragelio.
„Kadangi ta įmonė yra įmonių grupių narys, skambinau kompanijai „E-energija“. Sekretorė informavo, kad jiems toks atvejis yra žinomas. Uždaviau klausimą, kokių veiksmų ėmėsi, kad įmonėms kiltų mažesnė grėsmė. Man aiškinta, kad susisiekta su IT specialistais. Kadangi aš žinau, kad jie neinformuos įmonių, kurios galimai gali būti apkrėstos, paklausiau, ar kreipsis į žiniasklaidą. Buvo atsakyta, kad jiems neaiškinčiau, įmonė žino, ką ir kaip daro.
Tokie virusai plinta momentiškai, o nuo jo platinimo pradžios prabėgo 12 valandų, todėl nusprendžiau, kad reikia paskelbti tai savo feisbuke ir įspėti interneto vartotojus“, – dalijasi jis.
Pasak M. Pareščiaus, virusas jau identifikuotas, kaip ir jo pavadinimas – „Injector. Autoit.ECS“. Be to, kai kurios antivirusinės jį jau gaudo.
„Didelė tikimybė, kad virusas renka duomenis apie vartotojus, dažniausiai tokie virusai šifruoja kietąjį diską, vagia informaciją ir platina save kitiems vartotojams, kurie yra adresų knygelėse, tam, kad apkrėstų kuo didesnį vartotojų skaičių“, – pasakoja ekspertas.
