
Ερευνητές ασφάλειας από την Symantec έχουν εντοπίσει έναν νέο ιό τύπου Trojan που φαίνεται να στοχεύει χρηματοπιστωτικά ιδρύματα. Ο νέος ιός ονομάστηκε Trojan.Stabuniq και φαίνεται να συλλέγει πληροφορίες από «μολυσμένα» συστήματα ενδεχομένως για την προετοιμασία μιας πιο επιζήμιας επίθεσης.
Σύμφωνα με τους ερευνητές, περίπου 40 διευθύνσεις IP έχουν μολυνθεί από τον Stabuniq Trojan, το 40% ανήκει σε χρηματοπιστωτικούς οργανισμούς, οι οποίοι ως επί το πλείστον βρίσκονται στο Σικάγο και στη Νέα Υόρκη.
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται από μια επίθεση phishing μέσω spam e-mail που περιέχει ένα σύνδεσμο με την διεύθυνση του server που φιλοξενεί ένα σύνολο εργαλείων για την παραβίαση των τερματικών των χρηστών.
Τα εν λόγω εργαλεία, που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, εκμεταλλεύονται ευπαθή σημεία από παλαιότερες εκδόσεις σε plug-ins των browser, όπως Flash Player , Adobe Reader , ή Java.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συλλέγει πληροφορίες, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση λειτουργικού συστήματος και το εγκατεστημένο service pack, καθώς και τις διεργασίες που εκτελούνται και στέλνει τα δεδομένα σε διακομιστές «command & control» που εντοπιστηκαν στις παρακάτω διευθύνσεις:
... anatwriteromist.com
...bbcnews192.com
...belsaw920.com
...benhomelandefit.com
...midfielderguin.com
...prominentpirsa.com
...sovereutilizeignty.com
...yolanda911.com
Προτεινόμενες ενέργειες για τους αναγνώστες του SecNews:
1)... Χρησιμοποιήστε ένα firewall για να αποκλείσετε όλες τις εισερχόμενες συνδέσεις από το Internet για υπηρεσίες που δεν θα έπρεπε να είναι διαθέσιμες στο κοινό. Από προεπιλογή, θα πρέπει να μπλοκάρετε όλες τις εισερχόμενες συνδέσεις και να επιτρέψετε μόνο τις υπηρεσίες που θέλετε να «προσφέρετε προς τον έξω κόσμο».
2)... Βεβαιωθείτε ότι τα προγράμματα και οι χρήστες του υπολογιστή χρησιμοποιούν το χαμηλότερο επίπεδο δικαιωμάτων που απαιτείται για την ολοκλήρωση μιας εργασίας. Όταν σας ζητηθεί κωδικός πρόσβασης, βεβαιωθείτε ότι το πρόγραμμα που ζητά πρόσβαση σε επίπεδο διαχειριστή είναι μια νόμιμη εφαρμογή.
3)... Απενεργοποιήστε και εξαλείψτε τις περιττές υπηρεσίες και τηρήστε μια ισχυρή πολιτική ασφάλειας σχετικά με τους κωδικούς πρόσβασης.
secnews.gr




Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου