Quakbot

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

Tai – backdoor tipo programa, kuri leidžia piktavaliams nuotoliniu būdu valdyti kompiuterį ir tokiu būdu atlikti įvairius neteisėtus veiksmus (pvz., vogti asmens duomenis). Keli kompiuterio užvaldymo požymiai:

  • neįmanoma patekti į tinklalapius, kuriuose galima atsisiųsti IT saugumo programinę įrangą (antivirusinę programą, ugniasienę ir pan.);
  • bandant užeiti į tam tikrų bankų tinklalapius, vyksta nukreipimas į suklastotus tinklalapius (angliškai tai vadinama phishing);
  • bandant užeiti į tam tikrus tinklalapius, vyksta nukreipimas į kenkimo IP adresą.

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

http://www.pandasecurity.com/usa/homeusers/security-info/49620/Quakbot.A

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1805

Rekomendacijos

Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Ransomware

Sinkhole HTTP

Conficker, Conflicker, Downadup

SSL v3.0 protokolo saugumo spraga

SSDP DDoS

NetBIOS DDoS

NTP_Version spraga

Open Resolver

Informacija apie grėsmes internete
NKSC darbo pasiūlymai

Įrankiai

Tikrinti kompiuterį
dėl buvimo botnete

Pasitikrinti dėl
saugumo spragų

Tikrinti įrenginį dėl
OpenResolver

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą