Rovnix

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

Rovnix yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Sukurtas vogti finansinius duomenis – dažniausiai kreditinių kortelių numerius. Patekti į kompiuterį gali šiais būdais:

  • elektroniniais laiškais;
  • MS office dokumentais su kenkėjiškomis makrokomandomis;
  • įdiegiamas kitos kenkėjiškos programos.


Rovnix yra sukurtas taip, kad jo negalėtų aptikti nei operacinė sistema, nei joje įdiegtos saugumo programos. Patekęs į kompiuterį, operacinės sistemos neprižiūrimoje kietojo disko vietoje, įdiegia įvairias tvarkykles, kurios sukonfigūruojamos taip, kad virusas būtų paleidžiamas kiekvieną kartą perkrovus kompiuterį.

Rekomenduojama vartotojams:

a) neatidarinėti įtartinų elektroninių laiškų ar juose esančių prisegtų failų;
b) patikrinti gautus MS office dokumentus antivirusinėmis programomis.

Instrukcijos pašalinimui:

Rovnix galima pašalinti naudojantis ESET Rovnix Cleaner tool

Informacijos šaltiniai:

http://blog.trendmicro.com/trendlabs-security-intelligence/rovnix-infects-systems-with-password-protected-macros/
http://www.theregister.co.uk/2014/11/06/rovnix_trojan_outbreak/

Visos rekomendacijos