Rovnix

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Rovnix yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Sukurtas vogti finansinius duomenis – dažniausiai kreditinių kortelių numerius. Patekti į kompiuterį gali šiais būdais:

  • elektroniniais laiškais;
  • MS office dokumentais su kenkėjiškomis makrokomandomis;
  • įdiegiamas kitos kenkėjiškos programos.


Rovnix yra sukurtas taip, kad jo negalėtų aptikti nei operacinė sistema, nei joje įdiegtos saugumo programos. Patekęs į kompiuterį, operacinės sistemos neprižiūrimoje kietojo disko vietoje, įdiegia įvairias tvarkykles, kurios sukonfigūruojamos taip, kad virusas būtų paleidžiamas kiekvieną kartą perkrovus kompiuterį.

Rekomenduojama vartotojams:

a) neatidarinėti įtartinų elektroninių laiškų ar juose esančių prisegtų failų;
b) patikrinti gautus MS office dokumentus antivirusinėmis programomis.

Instrukcijos pašalinimui:

Rovnix galima pašalinti naudojantis ESET Rovnix Cleaner tool

Informacijos šaltiniai:

http://blog.trendmicro.com/trendlabs-security-intelligence/rovnix-infects-systems-with-password-protected-macros/
http://www.theregister.co.uk/2014/11/06/rovnix_trojan_outbreak/

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus