Quakbot

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

Tai – backdoor tipo programa, kuri leidžia piktavaliams nuotoliniu būdu valdyti kompiuterį ir tokiu būdu atlikti įvairius neteisėtus veiksmus (pvz., vogti asmens duomenis). Keli kompiuterio užvaldymo požymiai:

  • neįmanoma patekti į tinklalapius, kuriuose galima atsisiųsti IT saugumo programinę įrangą (antivirusinę programą, ugniasienę ir pan.);
  • bandant užeiti į tam tikrų bankų tinklalapius, vyksta nukreipimas į suklastotus tinklalapius (angliškai tai vadinama phishing);
  • bandant užeiti į tam tikrus tinklalapius, vyksta nukreipimas į kenkimo IP adresą.

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

http://www.pandasecurity.com/usa/homeusers/security-info/49620/Quakbot.A

Visos rekomendacijos