Spyeye

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows operacinės sistemos.

Aprašymas:

Spyeye yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse), kuris dažniausiai plinta vartotojų įrenginiuose be jų žinios. Trojos arkliai gali plisti el. pašto priedais, kuriuos atvėrus užkrečiamas įrenginys, į įrenginį patekti išnaudojus naršyklės saugumo spragas (angl. Exploits). Spyeye kenkėjiškas programinis kodas skirtas šnipinėti vartotoją registruojant klaviatūros klavišų paspaudimus ir rinkti asmeninę informaciją esančia įrenginyje, kurią lengvai, nuotoliniu būdu gauna piktavalis. Taip pat programinis kodas gali atsisiųsti papildinius, suteikiančius administratoriaus teises (angl. Rootkit), kurie leidžia paslėpti kenkėjiškos veiklos pėdsakus.

Rekomenduojama vartotojams:

  • įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas;
  • pasinaudojant antivirusine programa atlikti pilną įrenginio patikrą nuo virusų;
  • įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
  • nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais, sms žinutėmis ar rastų įtartino turinio tinklalapiuose;
  • prieš įdiegiant programas atidžiai peržiūrėti sąrašą dalykų kuriuos programa galės daryti be Jūsų žinios;
  • nesaugoti slaptažodžių naršyklės atmintyje.

Įrankiai patikrinimui:

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/

Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai nevisada 100% tikslūs.

Informacijos šaltiniai:

https://www.symantec.com/security_response/writeup.jsp?docid=2010-020216-0135-99
http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FSpyeye

Visos rekomendacijos