Darkshell
Pažeidžiamos kompiuterinės sistemos ir programos:
Windows OS
Aprašymas:
Darkshell - tai "botnetas" - kenkėjiška programa, skirta elektroninių paslaugų trikdymo (angl. Denial of Service, DoS) atakoms vykdyti. Darkshell įsidiegia operacinės sistemos System32 kataloge, naudodama pavadinimą, panašų į realias Windows OS bylas, taip siekdama apsunkinti jos aptikimą. Užvaldžiusi kompiuterį, kenkėjiška programa apie tai informuoja valdymo serverį (angl. Command-and-Control, C&C) ir laukia komandų atakoms vykdyti.
CERT-LT rekomenduoja:
Esant pažeistam kompiuteriui:
- kenkėjiškos programos pašalinimui turėtų pakakti įdiegti arba atnaujinti naudojamą antivirusinę programą ir atlikti pilną sistemos patikrą.
- įdiegti ir nuolat atnaujinti įrenginio apsaugos sistemas;
- periodiškai atlikti įrenginio patikrą nuo virusų;
- įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
- nespausti įtartinų ar neaiškių nuorodų, gautų elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose;
- naudoti tik patikimų gamintojų programinę įrangą ir naršyklių įskiepius;
Informacijos šaltiniai:
https://www.arbornetworks.com/blog/asert/darkshell-a-ddos-bot-targetting-vendors-of-industrial-food-processing-equipment/ Visos rekomendacijos
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup