Sykipot

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys

Aprašymas:

„Sykipot“ – „backdoor“ tipo žalinga programa, kuri padaro kompiuterį botneto nariu ir leidžia piktavaliams jį valdyti nuotoliniu būdu. Yra žinoma nuo 2007 m. ir skirtingose formose yra aktyvi iki šiol. Į kompiuterį patenka per el. laiško priedus. Programa orientuota į šiuos sektorius:

  • karinės organizacijos;
  • telekomunikacijų bendrovės;
  • vyriausybiniai rangovai;
  • oro laivybos ir kosmonautikos bendrovės.

CERT-LT rekomenduoja:

a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą.

Įrankiai patikrinimui:

Antivirusinė programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

http://blog.trendmicro.com/trendlabs-security-intelligence/sykipot-now-targeting-us-civil-aviation-sector-information/

Visos rekomendacijos