Alureon / TDSS

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

„Alureon“ arba „TDSS“ – trojos arklys ir „rootkit“ (pastarasis slepią trojos arklį sistemoje). Analizuodamas tinklo duomenų srautą renka prisijungimo vardus bei slaptažodžius, kreditinių kortelių duomenis ir kitą jautrią informaciją. Sudaro užvaldytų kompiuterių tinklą – botnetą. Pirmą kartą buvo aptiktas 2007 m. „Alureon“ botnetas buvo ypač aktyvus 2010 m.

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą.

Įrankiai patikrinimui:

http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline
http://support.kaspersky.com/downloads/utils/tdsskiller.exe 

Informacijos šaltiniai:

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fAlureon
http://www.symantec.com/security_response/writeup.jsp?docid=2008-091809-0911-99&tabid=2

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą