Beta Bot

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

„Beta Bot“ – trojos arklys. Užvaldytame kompiuteryje neduoda lankyti IT saugumo (pvz., antivirusinės programinės įrangos gamintojų) tinklalapių. Bando išjungti antivirusinę arba anti-malware tipo programas. Vagia jautrią informaciją (pvz., slaptažodžius). Gali plisti ne tik per el. paštą, bet ir per USB atmintukus bei „Skype“ nuorodas.

Patekęs į kompiuterį, parodo melagingą „Critical Disk Error“ pranešimą ir naudodamas „Windows“ OS funkciją „User Account Control“ (UAC) prašo paleisti save administratoriaus teisėmis.

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą;
d) nesuteikti jokiai programai administratoriaus teisių, kai iškyla UAC langas, nebent tikrai pats darote sistemos pakeitimą.

Įrankiai patikrinimui:

Antivirusinė programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

https://usa.kaspersky.com/internet-security-center/definitions/beta-bot#.ViCntZPf30o
http://www.ic3.gov/media/2013/130918.aspx

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Regioninis kibernetinės gynybos centras
Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą