Dyre
Pažeidžiamos kompiuterinės sistemos ir programos:
Kompiuteriai ir tarnybinės stotys.
Aprašymas:
„Dyre“ - kenkimo programa, orientuotą į finansų sektorių, kuri renka ir siunčia piktavaliams pavogtą finansinę informaciją apie auką. Bendras tokių programų pavadinimas – finansiniai trojos arkliai (angl. financial trojans).
Paprastai į aukos kompiuterį patenka, kai asmuo atidaro kartu su brukalu atėjusį pavojingą priedą. Brukalas būna tikroviškai atrodantis:
- teigiama, kad gavote faksą, siuntinį ir t.t.;
- laiško vidus yra gražiai ir tvarkingai apipavidalintas;
- gali būti naudojami žinomų kompanijų logotipai.
CERT-LT rekomenduoja:
a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.
Įrankiai patikrinimui:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/
Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai ne visada 100% tikslūs.
Informacijos šaltiniai:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/dyre-emerging-threat.pdf Visos rekomendacijos
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup