Ramnit

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows operacinės sistemos.

Aprašymas:

Ramnit yra kenkėjiškas programinis kodas kitaip dar vadinamas kirminu (angl. Worm), kuris dažniausiai plinta vartotojų įrenginiuose be jų žinios. Kirminai gali plisti: el. pašto priedais, kuriuos atvėrus užkrečiamas įrenginys, išnaudojus naršyklės saugumo spragas (angl. Exploits), taip pat per apkrėstus atmintukus (angl. Removable Drives). Ramnit gali modifikuoti (trinti/kurti/pervadinti) apkrėsto įrenginio sistemos bylas, vogti norimą informaciją, taip pat komunikuoti su išoriniu tinklu. Ramnit dažniausiai parsisiunčia ir įdiegia kenkėjišką programinį kodą, kuris palieka atviras duris (angl. Backdoor) jūsų įrenginyje, per kurias gali būti įdiegtos kitos kenkėjiškos programos arba prie jo prisijungta nuotoliniu budu.

Rekomenduojama vartotojams:

  • įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas;
  • pasinaudojant antivirusine programa atlikti pilną įrenginio patikrą nuo virusų;
  • įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
  • nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais, sms žinutėmis ar rastų įtartino turinio tinklalapiuose;
  • prieš įdiegiant programas atidžiai peržiūrėti sąrašą dalykų kuriuos programa galės daryti be Jūsų žinios.
  • nesaugoti slaptažodžių naršyklės atmintyje.

Įrankiai patikrinimui:

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/

Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai nevisada 100% tikslūs.

Informacijos šaltiniai:

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Virus:Win32/Ramnit.E
http://home.mcafee.com/virusinfo/virusprofile.aspx?key=2583071#none
http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99

Visos rekomendacijos