Mokymai

Stebimas didelis ZeroAcces ir Zeus botnetų aktyvumas

2014-03-19

Pastarosiomis dienomis CERT-LT stebi 30 % padidėjusį (lyginant su praėjusiu mėnesiu) ZeroAcces ir Zeus (dar kitaip vadinamo Zbot) botnetų aktyvumo didėjimą Lietuvos tinkluose.

Pažeidžiamos kompiuterių sistemos:

„Microsoft Windows“.

Aprašymas

ZeroAccess ir Zeus yra atskiri botnetai, kuriuos sudaro Trojos arklių programų infekuoti ir užvaldyti kompiuteriai (dar vadinami botais arba kompiuteriais zombiais), valdomi iš botnetų valdymo centrų. ZeroAccess Trojos arklys yra rootkit tipo kompiuterių virusas. Trojos arkliai dažniausiai naudojami kitiems kenksmingo programinio kodo komponentams nepastebimai parsisiųsti ir įdiegti, kad būtų suteikta prieiga piktavaliams prie užvaldyto kompiuterio. Be to, taip Trojos arkliai atsiunčia savo atnaujinimus ir gali atlikti kitas funkcijas: vykdyti atakas prieš pasirinktus kibernetinius taikinius, stebėti kompiuterio naudotojo veiklą internete, fiksuoti klaviatūros paspaudimus, asmeninę ir kitą informaciją, kuri gali būti panaudota finansinėms operacijoms atlikti. Šis kenkimo programinis kodas turi daugybę versijų bei pavadinimų ir nuolat vystosi, tai apsunkina jo nukenksminimą. Zeus dažniausiai naudojamas vartotojų asmens duomenims, susijusiems su finansinėmis institucijomis, perimti ir vėliau panaudoti siekiant vartotojo internetinių banko pervedimų pinigus nukreipti į piktavalių sąskaitas. Užvaldymas dažniausiai vyksta atidarius užkrėstus elektroninio pašto laiškuose atsiųstus failus, paspaudus nuorodas arba įėjus į tinklalapius, kuriuose yra įterptas kenkimo kodas.

Rekomendacijos vartotojams

Nuolat naujinkite kompiuterio operacinę sistemą, naudokite ir nuolat naujinkite antivirusinę programą, neatidarinėkite įtartinų elektroninio pašto laiškų, įtartinų nuorodų ir bylų.
Pasitikrinkite, ar jūsų įrenginio interneto protokolo adresas nebuvo užfiksuotas CERT-LT, adresais https://www.nksc.lt/tikrinti.html arba https://www.nksc.lt/irankiai.html.

Trojos arklius pašalinti yra sudėtinga dėl to, kad nuolat kinta pats kenkimo kodas, be to, jis atsisiunčia ir įdiegia kitus kompiuterių virusus, todėl rekomenduotume kreiptis į informacinių technologijų specialistus. Viena iš galimų pašalinimo instrukcijų yra čia: http://malwaretips.com/blogs/zeus-trojan-virus/.

Visi pranešimai