TrojanDownloader.Elenoocka
Pažeidžiamos kompiuterinės sistemos ir programos:
Windows OS
Aprašymas:
TrojanDownloader.Elenoocka yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Pasižymi itin agresyviu elgesiu – patekęs į kompiuterį, pirmiausia išjungia antivirusines programas, kad galėtų netrukdomas veikti. Kitos funkcijos:
- siekiant užkrėsti kuo daugiau sisteminių failų, nuolat siunčia į kompiuterį įvairius kenkėjiškus failus;
- diegia kitas kenkėjiškas programas;
- įtraukia užvaldytą sistemą į botnet veiklą;
- suteikia piktavaliui nuotolinę kompiuterio kontrolę, perduoda privačią informaciją;
- pakeičia sistemos automatinio paleidimo nustatymus.
Elenoocka plinta per nesaugius tinklalapius, kartu su nemokamai platinamomis programomis arba elektroninių laiškų prisegtukuose.
Rekomenduojama vartotojams:
a) įdiegti arba atnaujinti naudojamas kompiuterio apsaugos sistemas;
b) pasinaudojant antivirusine programa atlikti pilną kompiuterio patikrą nuo virusų;
c) įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
d) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.
Įrankiai patikrinimui:
http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/
Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai ne visada 100% tikslūs.
Informacijos šaltiniai:
http://home.mcafee.com/virusinfo/virusprofile.aspx?key=8440893#none
http://blog.eset.ie/2014/09/02/the-irish-are-being-emailed-a-trojan-downloader/
