Trojan.Tinba
Pažeidžiamos kompiuterinės sistemos ir programos:
Kompiuteriai, tarnybinės stotys
Aprašymas:
„Tinba“ – trojos arklys (angl. trojan), nukreiptas prieš bankus ir jų klientus. 2012 m., kai jis buvo aptiktas, savo kategorijoje buvo mažiausias pagal dydį. Nepaisant mažo dydžio, turi ne vieną žalingą funkciją:
- slaptažodžių vagystė;
- klaidinančių pranešimų rodymas (pvz., jungiantis prie el. bankininkystės gali būti parodytas pranešimas, kad „gavote“ klaidingą pavedimą ir jį privalote grąžinti, mokant į nurodytą sąskaitą);
- botneto valdymui naudojama viešojo rakto infrastruktūra;
- kreipdamiesi į botneto valdiklį, užvaldyti įrenginiai (botai) nustato jo „tapatumą“;
- kiekvienas užvaldytas įrenginys naudoja šifravimą ir tokiu būdu apsunkina saugos analitikų darbą nagrinėjant botneto veikimą.
CERT-LT rekomenduoja:
a) nuolat diegti naudojamos operacinės sistemos ir taikomųjų programų atnaujinimus;
b) neatidarinėti iš nežinomų šaltinių gautų laiškų bei jų priedų;
c) naudoti antivirusinę programą.
Įrankiai patikrinimui:
Antivirusinė programa su įdiegtais atnaujinimais.
Informacijos šaltiniai:
https://securityintelligence.com/tinba-worlds-smallest-malware-has-big-bag-of-nasty-tricks/
https://www.symantec.com/security_response/writeup.jsp?docid=2014-092411-3132-99&tabid=3 Visos rekomendacijos
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup