Beta Bot
Pažeidžiamos kompiuterinės sistemos ir programos:
Kompiuteriai, tarnybinės stotys
Aprašymas:
„Beta Bot“ – trojos arklys. Užvaldytame kompiuteryje neduoda lankyti IT saugumo (pvz., antivirusinės programinės įrangos gamintojų) tinklalapių. Bando išjungti antivirusinę arba anti-malware tipo programas. Vagia jautrią informaciją (pvz., slaptažodžius). Gali plisti ne tik per el. paštą, bet ir per USB atmintukus bei „Skype“ nuorodas.
Patekęs į kompiuterį, parodo melagingą „Critical Disk Error“ pranešimą ir naudodamas „Windows“ OS funkciją „User Account Control“ (UAC) prašo paleisti save administratoriaus teisėmis.
CERT-LT rekomenduoja:
a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą;
d) nesuteikti jokiai programai administratoriaus teisių, kai iškyla UAC langas, nebent tikrai pats darote sistemos pakeitimą.
Įrankiai patikrinimui:
Antivirusinė programa su įdiegtais atnaujinimais.
Informacijos šaltiniai:
https://usa.kaspersky.com/internet-security-center/definitions/beta-bot#.ViCntZPf30o
http://www.ic3.gov/media/2013/130918.aspx