Win32/Fynloski

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai ir tarnybinės stotys.

Aprašymas:

„Win32/Fynloski.*“ (vietoj * gali būti kelios raidės, dar žinoma kaip „DarkComet“) yra nuotolinio valdymo įrankio (angl. Remote Access Tool) versija. Ši kenkimo programa:

  • leidžia valdyti užkrėstą kompiuterį;
  • gali atsisiųsti į kompiuterį kitus kenkimo failus;
  • renka sisteminę informaciją, įrašo klaviatūros klavišų paspaudimus ir tokiu būdu gali vogti slaptažodžius;
  • naršyklėje einant į populiarius tinklalapius, nukreipia į kenksmingus tinklalapius;
  • gauna prieigą prie web-kameros;
  • gali keisti darbastalio foną ir svarbius kompiuterio nustatymus.

CERT-LT rekomenduoja:

a) adresu https://www.cert.lt/irankiai.html patikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje;
b) diegti visos naudojamos programinės įrangos atnaujinimus.

Įrankiai patikrinimui:

Pilnas kompiuterio ar tarnybinės stoties tikrinimas antivirusine programa su įdiegtais atnaujinimais.

Informacijos šaltiniai:

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Backdoor:Win32/Fynloski.A

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus