Darkshell

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Darkshell - tai "botnetas" - kenkėjiška programa, skirta elektroninių paslaugų trikdymo (angl. Denial of Service, DoS) atakoms vykdyti. Darkshell įsidiegia opracinės sistemos System32 kataloge, naudodama pavadinimą, panašų į realias Windows OS bylas, taip siekdama apsunkinti jos aptikimą. Užvaldžiusi kompiuterį, kenkėjiška programa apie tai informuoja valdymo serverį (angl. Command-and-Control, C&C) ir laukia komandų atakoms vykdyti.

CERT-LT rekomenduoja:

Esant pažeistam kompiuteriui:

  • kenkėjiškos programos pašalinimui turėtų pakakti įdiegti arba atnaujinti naudojamą antivirusinę programą ir atlikti pilną sistemos patikrą.
Prevencija:
  • įdiegti ir nuolat atnaujinti įrenginio apsaugos sistemas;
  • periodiškai atlikti įrenginio patikrą nuo virusų;
  • įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
  • nespausti įtartinų ar neaiškių nuorodų, gautų elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose;
  • naudoti tik patikimų gamintojų programinę įrangą ir naršyklių įskiepius;
Jeigu nurodyti problemos sprendimo būdai Jums atrodo per sudėtingi, siūlome kreiptis į specialistą.

Informacijos šaltiniai:

https://www.arbornetworks.com/blog/asert/darkshell-a-ddos-bot-targetting-vendors-of-industrial-food-processing-equipment/

Visos rekomendacijos