CERT-LT įspėja: stebimas didelio aktyvumo „GameOver ZeuS“ botnetas

2014-06-06

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) su partnerių pagalba užfiksavo daugiau nei 2000 IP adresų, Lietuvoje dalyvaujančių „GameOver ZeuS“ botneto veikloje ir apie tai informavo interneto paslaugų teikėjus.

Šiame botnete dalyvaujantiems kompiuteriams užvaldyti skirtas kenkimo programinis kodas pavojingas šioms neatnaujintoms „Microsoft Windows“ operacinėms sistemoms:

Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7 ir 8;
Microsoft Server 2003, Server 2008, Server 2008 R2 ir Server 2012.

„GameOver Zeus“ tinklą sudaro vadinamosiomis Trojos arklių programomis paveikti ir užvaldyti kompiuteriai (dar vadinami botais arba kompiuteriais zombiais), valdomi iš botneto valdymo centrų. „GameOverZeus“ Trojos arklio P2P (angl. Peer-to-peer) variantas naudoja užkrėstų kompiuterių ir žiniatinklio serverių decentralizuotą tinklo infrastruktūrą kenkimo komandoms vykdyti ir užvaldytiems kompiuteriams valdyti. „GameOver Zeus“ dažniausiai naudojamas siekiant perimti vartotojų asmens duomenis, gauti slaptažodžius ar prisijungimus prie elektroninės bankininkystės. Gavus tokius duomenis vartotojo internetinių banko pervedimų lėšos nukreipiamos į piktavalių sąskaitas. Užkrėsti kompiuteriai taip pat gali vykdyti ir kitokias kenkimo veiklas, pvz. siųsti nepageidaujamus el. laiškus, dalyvauti rengiant paskirstytąsias paslaugų trikdymo (angl. DDoS) atakas, užšifruoti kompiuteryje esančią informaciją. Įrenginiai dažniausiai užvaldomi aktyvinus elektroninio pašto laiškuose atsiųstas kenkimo bylas ar nuorodas, apsilankius piktavalių pažeistuose tinklalapiuose, kuriuose yra įterptas kenkimo kodas.

CERT-LT vartotojams rekomenduoja:

- Nuolat naujinkite kompiuterio operacinę sistemą ir kitą programinę įrangą;
- Naudokite ir nuolat naujinkite antivirusines programas;
- Neatidarinėkite įtartinų elektroninio pašto laiškų, įtartinų bylų ar nuorodų.

Pasitikrinkite, ar jūsų įrenginio interneto protokolo adresas nebuvo užfiksuotas CERT-LT, adresais https://www.nksc.lt/tikrinti.html arba https://www.nksc.lt/irankiai.html .

Viena iš galimų „GameOver Zeus“ pašalinimo instrukcijų yra čia:
https://www.symantec.com/connect/blogs/international-takedown-wounds-gameover-zeus-cybercrime-network .

Visi pranešimai