Наконец-то солнышко выглянуло. Безусловно, стало холоднее, но Иоганн любил солнце и потому старался утром чаще гулять по улице. Зимний парк выглядел очень красиво. Покрытые снегом сосны, заснеженные поляны. По приказу мэра в парках зимой чистили только те дорожки, на которых обнаруживали следы людей, то есть те, которые использовались, а другие дорожки оставались заснеженными, потому зимой парк больше напоминал лес.
Во время прогулки Иоганн успевал до прихода на работу обдумать насущные дела. Вот и сегодня он шел и думал о новой операции хакерской группы F по распространению вредоносного ПО GRF.
Прошло двадцать минут. Вот и ворота департамента.
— Доброе утро, Софи! Пригласите Марка и сделайте, пожалуйста, ваш изумительный кофе.
— Доброй утро, Марк! Что по поводу GRF?
— Да что? F изобрела весьма оригинальный способ заражения целевых систем.
— А именно?
— Они рассылают подарки по обычной почте. В составе посылок — обычные флэшки. Зараженные. А так как количество простаков, которые тащат и подключают эти флэшки к компьютеру, часто даже не проверяя на наличие постороннего ПО, не уменьшается, то имеем много случаев заражения. Увы, сколько мы ни говорим о том, что подключать непонятные внешние накопители к рабочим компьютерам нельзя, это не помогает. Более того, часто на компьютерах не отключен автозапуск со сменных носителей, да и антивирус не проверяет внешние носители по умолчанию, вот и результат плачевный.
— Погодите, но вы же рассылали указание об отключении автозапуска. И про антивирусы там тоже было.
— Шеф, более того, мы рассылали и письмо, запрещающее подключать непонятные носители в корпоративную сеть. И что? Количество глупых пользователей, увы, зашкаливает!
— Поясните, как происходит рассылка.
— F отправляет своим жертвам бандероли с подарочными сертификатами и мягкими игрушками. В бандеролях также содержатся USB-флэшки, которые после подключения к компьютеру заражают его бэкдором GRF.
Вот последний случай. О нем письмо пришло вчера от компании T. Ее клиент (неназванный гостиничный оператор) получил по почте такой «подарок». При подключении к компьютеру флэшка выполнила роль клавиатуры, запускающей команды для загрузки и выполнения вредоносного ПО. И это не единственная жертва новой операции F. Такие бандероли получило множество компаний, в том числе рестораны, магазины и гостиничные операторы. Они адресовались сотрудникам отделов кадров, ИТ-отделов и даже высшему руководству.
— Что вы предлагаете?
— Что я могу предложить? Повторить те же письма. Правда поможет или нет — не знаю. Увы, люди думают, что заразится сосед, а их это как-то минует.
— Но делать все равно надо. Может кому-то сумеем помочь.
А в вашей компании приняты правила по отношению к внешним носителям?
