Please choose your language:
Ru
En
+7 (495) 982-3020
Техподдержка: 8 800 505-3020
English
Secret Net Studio защитит от трояна Silence

Secret Net Studio защитит от трояна Silence

02 ноября 2017

По данным ИБ-аналитиков, сейчас идет вторая волна атак с использованием трояна Silence, направленных в основном на российские банки. Атакующие получают доступ к внутренней банковской сети, изучают ее внутреннюю инфраструктуру и производят видеозапись с экранов компьютеров сотрудников банка. Далее злоумышленники могут осуществлять перевод денежных средств на подконтрольные им счета.

Вредоносное вложение - это документ формата .chm (Microsoft Compiled HTML Help - проприетарный формат справочных файлов Microsoft). Формат использует технологию Active Script для перенаправления пользователя на внешний ресурс. При запуске вложения автоматически начинает работать вложенный в CHM start.htm. Данный файл содержит вредоносный код Javascript, который загружает и запускает VBS-скрипт, а тот в свою очередь загружает файл-дроппер, скачивающий троян на компьютер.

Эксперты компании «Код безопасности» заверяют, что для организаций, использующих Secret Net Studio, этот троян не опасен. Продукт имеет механизм защиты, который контролирует исполнение скриптов именно механизмом Active Script, повсеместно используемый в Microsoft.

Специалисты направления средств защиты серверов и рабочих станций компании «Код безопасности» определили ряд мер по настройке Secret Net Studio, реализация которых защищает от вредоносных программ, распространяемых через запуск скриптов.

Для защиты информационной системы от подобных угроз нужно выполнить следующие действия:

  • в программе Secret Net Studio «Контроль программ и данных» выполнить настройку замкнутой программной среды в соответствии с эксплуатационной документацией на продукт;
  • включить режим замкнутой программной среды;
  • убедиться, что опция «Мягкий режим» выключена;
  • включить опцию «Контролировать исполняемые скрипты».

После выполнения перечисленных действий запуск неизвестных системе скриптов будет запрещен.

В качестве общих профилактических мер борьбы с вредоносными программами, распространяемыми через сообщения электронной почты, рекомендуется блокировать на почтовом сервере вложения с потенциально опасными или неиспользуемыми в переписке типами файлов (.exe, .chm и др.), а также требуется внимательно относиться к полученным по электронной почте файлам от незнакомых адресатов.