Dyre

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai ir tarnybinės stotys.

Aprašymas:

„Dyre“ - kenkimo programa, orientuotą į finansų sektorių, kuri renka ir siunčia piktavaliams pavogtą finansinę informaciją apie auką. Bendras tokių programų pavadinimas – finansiniai trojos arkliai (angl. financial trojans).
Paprastai į aukos kompiuterį patenka, kai asmuo atidaro kartu su brukalu atėjusį pavojingą priedą. Brukalas būna tikroviškai atrodantis:

• teigiama, kad gavote faksą, siuntinį ir t.t.;
• laiško vidus yra gražiai ir tvarkingai apipavidalintas;
• gali būti naudojami žinomų kompanijų logotipai.

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/

Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai ne visada 100% tikslūs.

Informacijos šaltiniai:

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/dyre-emerging-threat.pdf

Visos rekomendacijos