Nivdort

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Nivdort yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Į kompiuterius patenka kartu su nepageidaujamais el. laiškais (SPAM), kurie būna užmaskuoti taip, kad atrodytų kaip atsiųsti iš patikimo šaltinio ir išprovokuotų vartotoją parsisiųsti kenkėjiškame laiške prikabintą failą. Užkrėstame kompiuteryje vykdo šią kenkėjišką veiklą:

  • vagia vartotojo asmeninius duomenis - prisijungimus prie paskyrų, interneto naršyklės atmintyje išsaugotą informaciją;
  • siunčia ir diegia į užkrėstą kompiuterį kitas kenkėjiško programinio kodo programas;
  • modifikuoja Windows Hosts failą;
  • fiksuoja kompiuteryje veikiančias programas ir procesus;
  • išjungia arba modifikuoja kompiuterio saugumo nustatymus;
  • modifikuoja sistemos registrų (angl. Registry Keys) reikšmes;
  • veikia kaip įgaliotasis serveris (angl. SOCKS Proxy).

Rekomendacijos užsikrėtus:
  • atlikti pilną sistemos patikrą antivirusinėmis programomis;
  • atstatyti modifikuotų registrų biblioteką ir užkrėstus sisteminius failus naudojant sistemos atstatymą (angl. System Restore);
  • jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
Informacijos šaltiniai:

https://blog.team-cymru.org/2016/03/diamondfox-nivdort-proxyback-malware-families-added-to-botnet-analysis-and-reporting-service-bars/
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=TrojanSpy:Win32/Nivdort.A
https://blogs.mcafee.com/mcafee-labs/nivdort-data-stealing-trojan-arrives-via-spam/

Visos rekomendacijos