Quakbot
Pažeidžiamos kompiuterinės sistemos ir programos:
Kompiuteriai, tarnybinės stotys
Aprašymas:
Tai – backdoor tipo programa, kuri leidžia piktavaliams nuotoliniu būdu valdyti kompiuterį ir tokiu būdu atlikti įvairius neteisėtus veiksmus (pvz., vogti asmens duomenis). Keli kompiuterio užvaldymo požymiai:
- neįmanoma patekti į tinklalapius, kuriuose galima atsisiųsti IT saugumo programinę įrangą (antivirusinę programą, ugniasienę ir pan.);
- bandant užeiti į tam tikrų bankų tinklalapius, vyksta nukreipimas į suklastotus tinklalapius (angliškai tai vadinama phishing);
- bandant užeiti į tam tikrus tinklalapius, vyksta nukreipimas į kenkimo IP adresą.
CERT-LT rekomenduoja:
a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.
Įrankiai patikrinimui:
Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.
Informacijos šaltiniai:
http://www.pandasecurity.com/usa/homeusers/security-info/49620/Quakbot.A Visos rekomendacijos
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup