Torpig / Sinowal / Anserin

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinė stotys

Aprašymas:

„Torpig“ – botnetas, kurio tikslas – vogti asmeninius ir įmonės duomenis, ypač susijusius su banko sąskaitomis ir kredito kortelėmis. „Torpig“ 2008 m. apibūdintas kaip „vienas tobuliausių kenkimo kodų“. Orientuotas į „Windows“ operacinių sistemų šeimą. Plinta per sistemas, užvaldytas įvairiomis kenkimo programomis:

  • „Mebroot“ rootkit'u;
  • trojos arkliais (angl. trojan horses).

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

https://www.cmu.edu/iso/aware/be-aware/torpig.html
https://www.cs.ucsb.edu/~chris/research/doc/spmagazine11_torpig.pdf

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1843

Rekomendacijos

Kibernetinio saugumo vadovas verslui

Saugumo kontrolės priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
NKSC darbo pasiūlymai
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą