Win32/Fynloski

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai ir tarnybinės stotys.

Aprašymas:

„Win32/Fynloski.*“ (vietoj * gali būti kelios raidės, dar žinoma kaip „DarkComet“) yra nuotolinio valdymo įrankio (angl. Remote Access Tool) versija. Ši kenkimo programa:

  • leidžia valdyti užkrėstą kompiuterį;
  • gali atsisiųsti į kompiuterį kitus kenkimo failus;
  • renka sisteminę informaciją, įrašo klaviatūros klavišų paspaudimus ir tokiu būdu gali vogti slaptažodžius;
  • naršyklėje einant į populiarius tinklalapius, nukreipia į kenksmingus tinklalapius;
  • gauna prieigą prie web-kameros;
  • gali keisti darbastalio foną ir svarbius kompiuterio nustatymus.

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:Win32/Fynloski.A

Visos rekomendacijos