Murofet

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Murofet yra kenkėjiškas programinis kodas kitaip dar vadinamas virusu. Į kompiuterius patenka kartu su nepageidaujamais el. laiškais (SPAM) arba parsiunčiamas kito, kompiuteryje jau veikiančio kenkėjiško kodo. Murofet savo veikimu yra labai panašus į kitą virusą - Conficker. Užkrėstame kompiuteryje vykdo šią kenkėjišką veiklą:

  • įterpia savo kopijas į kitus nepriklausomus vykdomuosius (ang. Portable Executable) Windows operacinės sistemos failus;
  • siunčia bei diegia į kompiuterį Trojan.Zbot kenkėjišką programinį kodą;
  • naudoja adresų generavimo algoritmą (angl. Domain Generation Algorithm) tam, kad būtų sunkiau aptikti tikruosius kenkėjiško kodo platinimo šaltinius;
Matsnu atidarytomis galinėmis durimis naudodamasis piktavalis gali perduoti kompiuteriui įvarias komandas, tokiu būdu įgydamas visišką kompiuterio ir jame esančių failų kontrolę.

Rekomendacijos užsikrėtus:
  • atlikti pilną sistemos patikrą antivirusinėmis programomis;
  • išjungti automatinio paleidimo (angl. Autorun) funckiją, atlikti visų galimai užkrėstų išorinių duomenų laikmenų patikrą antivirusinėmis programomis;
  • jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
Informacijos šaltiniai:

https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Virus:Win32/Murofet.A
http://community.websense.com/blogs/securitylabs/archive/2010/10/14/murofet-domain-generation-ala-conficker.aspx
https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/W32~Murofet-A/detailed-analysis.aspx

Visos rekomendacijos