Pykspa

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Pykspa yra kompiuterinis kirminas (angl.Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus. Pykspa vykdoma veikla:

  • užmezga ryšį su nuotoliniu C&C (angl.Command&Control) serveriu, taip įgalindamas kompiuterio nuotolinį valdymą;
  • užblokuoja prieigą prie IT saugumo organizacijų ir antivirusinių gamintojų tinklalapių;
  • kuria savo atsargines kopijas įvairiuose kompiuterio kataloguose;
  • užkrėstame kompiuteryje paleidžia web serverį, kuris naudojamas tolimesniam kirimino plitimui;
  • stabdo ir išjungia kai kuriuos svarbius sisteminius procesus;
  • vagia vartotojo asmeninę informaciją.
Pykspa kirminas plinta išorinėmis duomenų laikmenomis (USB, CD/DVD) bei Skype žinutėmis. Žinutes siunčia visiems užkrėsto kompiuterio savininko kontaktams, jos būna sugeneruojamos taip, kad suintriguotų gavėją paspausti žinutėje esančią kenkėjišką nuorodą. Infekuotuose kompiuteriuose pakeičia sisteminių registrų reikšmes ir užkrečia svarbiu sisteminius failus, taip užtikrindamas savo veikimą po to, kai kompiuteris paleidžiamas iš naujo.

Rekomendacijos užsikrėtus:
  • izoliuoti užkrėstą kompiuterį nuo išorinio tinklo;
  • atlikti pilną sistemos patikrą antivirusinėmis programomis;
  • atstatyti modifikuotų registrų biblioteką ir užkrėstus sisteminius failus naudojant sistemos atstatymą (angl. System Restore);
  • išjungti automatinio paleidimo (angl. Autorun) funckiją, atlikti visų galimai užkrėstų išorinių duomenų laikmenų patikrą antivirusinėmis programomis;
  • pastebėjus atsinaujinusių kirmino veiklos požymių, sukurti visų svarbių duomenų atsargines kopijas ir pilnai perdiegti operacinę sistemą iš naujo (formatuojant visus kietuosius diskus);
  • vidiniame tinkle veikiant daugiau kompiuterių, atjungti juos nuo vidinio tinklo ir pilnai pakartoti aukščiau išvardintus veiksmus;
  • jei manote, kad patys išvalyti ir apsaugoti savo įrenginio(-ų) negalėsite, kreipkitės pagalbos į IT specialistus.
Informacijos šaltiniai:

https://www.symantec.com/security_response/writeup.jsp?docid=2007-041607-4125-99&tabid=2
https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=22544
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Worm:Win32/Pykspa.C

Visos rekomendacijos