Pykspa
Pažeidžiamos kompiuterinės sistemos ir programos:
Windows OS
Aprašymas:
Pykspa yra kompiuterinis kirminas (angl.Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus. Pykspa vykdoma veikla:
- užmezga ryšį su nuotoliniu C&C (angl.Command&Control) serveriu, taip įgalindamas kompiuterio nuotolinį valdymą;
- užblokuoja prieigą prie IT saugumo organizacijų ir antivirusinių gamintojų tinklalapių;
- kuria savo atsargines kopijas įvairiuose kompiuterio kataloguose;
- užkrėstame kompiuteryje paleidžia web serverį, kuris naudojamas tolimesniam kirimino plitimui;
- stabdo ir išjungia kai kuriuos svarbius sisteminius procesus;
- vagia vartotojo asmeninę informaciją.
Rekomendacijos užsikrėtus:
- izoliuoti užkrėstą kompiuterį nuo išorinio tinklo;
- atlikti pilną sistemos patikrą antivirusinėmis programomis;
- atstatyti modifikuotų registrų biblioteką ir užkrėstus sisteminius failus naudojant sistemos atstatymą (angl. System Restore);
- išjungti automatinio paleidimo (angl. Autorun) funkciją, atlikti visų galimai užkrėstų išorinių duomenų laikmenų patikrą antivirusinėmis programomis;
- pastebėjus atsinaujinusių kirmino veiklos požymių, sukurti visų svarbių duomenų atsargines kopijas ir pilnai perdiegti operacinę sistemą iš naujo (formatuojant visus kietuosius diskus);
- vidiniame tinkle veikiant daugiau kompiuterių, atjungti juos nuo vidinio tinklo ir pilnai pakartoti aukščiau išvardintus veiksmus;
- jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
https://www.symantec.com/security_response/writeup.jsp?docid=2007-041607-4125-99&tabid=2
https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=22544
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Worm:Win32/Pykspa.C Visos rekomendacijos
