Beta Bot

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

„Beta Bot“ – trojos arklys. Užvaldytame kompiuteryje neduoda lankyti IT saugumo (pvz., antivirusinės programinės įrangos gamintojų) tinklalapių. Bando išjungti antivirusinę arba anti-malware tipo programas. Vagia jautrią informaciją (pvz., slaptažodžius). Gali plisti ne tik per el. paštą, bet ir per USB atmintukus bei „Skype“ nuorodas.

Patekęs į kompiuterį, parodo melagingą „Critical Disk Error“ pranešimą ir naudodamas „Windows“ OS funkciją „User Account Control“ (UAC) prašo paleisti save administratoriaus teisėmis.

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą;
d) nesuteikti jokiai programai administratoriaus teisių, kai iškyla UAC langas, nebent tikrai pats darote sistemos pakeitimą.

Įrankiai patikrinimui:

Antivirusinė programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

https://usa.kaspersky.com/internet-security-center/definitions/beta-bot#.ViCntZPf30o
http://www.ic3.gov/media/2013/130918.aspx

Visos rekomendacijos