Загальне
Височин Ю.В.
Новокаховський гуманітарний інститут
ВНЗ Відкритий Міжнародний Університет розвитку Людини «Україна»Проблема антивірусної безпеки системи управління навчанням Moodle
На сьогодняшній день є декілька способів зараження вірусами ПЕОМ користувачив, що розповсюджуються за допомогою документів: це макроси, що вбудовані в документи Word та документи з посиланнями на приходили листи від невідомого адресата з небезпечними посиланнями. Зараження відбувається, коли адресати переходили за цим посиланням або скачували невідомі файли. Під час масового зараження вірусом Petya. A відмічалось, що у листах були вкладені посилання на нібито архів портфоліо робіт, які зберігаються в папці на сервісі Dropbox (а насправді - на вірус).
Заражені файли надсилались під виглядом резюме, фінансових звітів, іншої вхідної документації або маскуювались під архів з документами.
Як розповідають правоохоронці, вірус-шифрувальник «Petya» був новим не тільки для правоохоронців бувшого СНД, а й для всього світу. Він вивчається фахівцями, і деякі антивірусні програми розпізнають шкідливі файли, оскільки збір даних, їх аналіз та заходи щодо встановлення розробників вимагають часу, ми настійно рекомендується громадянам не вживати ніяких дій, а при появі на моніторі комп'ютера вимоги «викупу» за дешифрування звертатися у правоохоронні органи.
Кілька років тому в МВС вже були зареєстровані звернення жертв кібершахраїв, які спеціалізувалися на розробці подібних вірусів-вимагачів. Постраждалими були як фізичні, так і юридичні особи, які після завантаження заражених файлів отримували повідомлення про блокування операційної системи і вимога заплатити гроші. Принцип діяльності прототипів вірусу «Petya» грунтувався на скануванні відкритого RDP-порту, потім методом підбору паролів хакери отримували доступ до комп'ютера і надсилали вимогу «викупу».
Фахівці з комп'ютерної безпеки рекомендують комплексно підходити до захисту інформації: бути пильними, користуватися легальним ПО, антивірусами, регулярно їх оновлювати і обов'язково робити резервні копії важливих для вас файлів.
Коли стало зрозуміло, що зашифровані дані не повернуть навіть $ 300, відправлені комп'ютерним здирникам, які постраждали від вірусу Petya.A користувачів охопила гіркоту втрати. Робочі документи, презентації - рідко зберігають в єдиному екземплярі, а ось особистий архів: сімейні фото, відеозйомку весілля або колекцію рідкісних аудіозаписів, які ретельно накопичувалися роками - безтурботні користувачі, найчастіше, зберігають тільки на одному домашньому комп'ютері. І все це виявилося стерто відразу.
За даними антивірусної компанії ESET вірус охопив десятки тисяч комп'ютерів в 64 країнах. 75% удару по цифровій пам'яті тисяч сімей довелося на Україну. А сьогодні правоохоронці повідомили про нові спроби вірусної атаки.
Також виявлено новий вид вірусу-здирника, що тероризує користувачів одного з найпопулярніших текстових редакторів - Microsoft Word. Зловред, який називається qkG, вражає шаблон Normal.dot, що використовується при відкритті нового порожнього документа.
Експерти виявили новий вірус, який здатний вразити пристрій без макросів. Шкідливе програмне забезпечення проникає через документ Microsoft Office (за повідомленнями порталу ARStechnica). Хакери використовують механізм Dynamic Data Exchange (DDE), що дозволяє використовувати файли Word для виконання коду, прихованого в іншому файлі. При відкритті документа файл підключається до віддаленого серверу, підвантажує і встановлює на комп'ютер першу частину вірусу. Захисні програми проти цього неефективні. Для захисту від хакерських атак компанія Microsoft рекомендувала користувачам обережніше ставитися до незнайомих повідомлень, які буде запропоновано після відкриття документа, і не кликати на пропозиції «оновити» і «завантажити». Особливо просунуті користувачі можуть самостійно змінити налаштування в реєстрі Windows і відключити автоматичне оновлення даних з одного файлу в інший.
Оскільки викладачі самостійно завантажують файли в moodle і можуть заразити сервер. Як зробити так що б moodle не дозволяв завантажувати заражені файли?
Як захистити комп'ютер
Експерти з «Лабораторії Касперського» (продукти якої заборонені у США для використання) рекомендують повністю оновити систему і антивіруси, а також за допомогою функції AppLocker можна заборонити виконання файлу з назвою perfc.dat, а також заблокувати запуск утиліти PSExec з пакету Sysinternals. Крім того, рекомендується відключити протокол SMBv1. Як це зробити, можна знайти на офіційному сайті компанії «Microsoft». Рекомендується, по можливості, заблокувати на мережевому обладнанні або в налаштуваннях брандмауера (брандмауера) порти 137, 138, 139 і 445, які використовуються зловредів для поширення в локальних мережах.
Також має сенс встановити програмне забезпечення для захисту головного завантажувального запису (MBR) від внесення несанкціонованих змін.
Але і до самого Касперського є чимало питань. Відповідно до висновків експертів, одразу після встановлення "витвір" Касперського починає викачувати з комп'ютера інформацію, яка передається до серверів у Росії. До того ж антивірус може самостійно оновлювати свій код, додаючи цілі програмні модулі. Але головним є те, що антивірус самостійно визначає, що є вірусом, а що є звичайною програмою, якій можна дати "добро" на виконання будь-яких завдань. [1]
У момент атаки Petya шукає файл C: \ Windows \ perfc, і якщо такий файл на комп'ютері вже є, то вірус закінчує роботу без зараження, повідомляє Symantec. [2]
Щоб створити такий файл для захисту від Petya можна використовувати звичайний «Блокнот». Причому різні джерела радять створювати або файл perfc (без розширення), або perfc.dll. Фахівці також радять зробити файл доступним лише для читання, щоб вірус не міг внести в нього зміни.
Рекомендаціями поділилося і МВС. «Щоб не стати жертвою кібер-атак, слід використовувати складні паролі, користуватися тільки ліцензійним програмним і антивірусним забезпеченням і постійно їх оновлювати, - радять правоохоронці. - Пильність при отриманні повідомлень по електронній пошті з незнайомих і підозрілих джерел також допоможе уникнути зараження комп'ютера і мережі». [3]
Але насамперед треба захистити мережу і для цього однією з найкращих антивірусних програм є Clam Antivirus (за відгуками користувачів та системних адміністраторів) . Системному адміністратору треба встановіти антивірус і підключіти його до Мудла: Управління ► Безпека ► Антивірус.
Незважаючи на прийняті заходи проблема антивірусної безпеки системи управління навчанням Moodle остається відкритою. Сервер не заразиться від того, що на ньому зберігаються віруси, але безпека комп’ютерів студентів буде на совісті самих студентів.
Список використаних джерел
1. Антивірус Касперського: "Ворог" вже всередині: https://tsn.ua/blogi/themes/o_voine/antivirus-kasperskogo-vorog-vzhe-vseredini-351830.html
2. Symantec показала простий спосіб захисту від вірусу-здирника Petya. УНІАН: https://www.unian.ua/science/2000231-symantec-pokazala-prostiy-sposib-zahistu-vid-virusu-zdirnika-petya.html
3. Вірус Petya атакував великі компанії Білорусі https://ua.interfax.com.ua/news/general/432229.html