Σύμφωνα με τους ερευνητές, περίπου 40 διευθύνσεις IP έχουν μολυνθεί από τον Stabuniq Trojan, το 40% ανήκει σε χρηματοπιστωτικούς οργανισμούς, οι οποίοι ως επί το πλείστον βρίσκονται στο Σικάγο και στη Νέα Υόρκη. <…>
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται από μια επίθεση phishing μέσω spam e-mail που περιέχει ένα σύνδεσμο με την διεύθυνση του server που φιλοξενεί ένα σύνολο εργαλείων για την παραβίαση του υπολογιστή. Τα εν λόγω εργαλεία, που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, εκμεταλλεύονται ευπαθή σημεία από παλαιότερες εκδόσεις σε plug-ins των browser, όπως Flash Player, Adobe Reader, ή Java.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συλλέγει πληροφορίες, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση λειτουργικού συστήματος και το εγκατεστημένο service pack, καθώς και διεργασίες που εκτελούνται και στέλνει τα δεδομένα σε ένα διακομιστή «command & control» που βρίσκεται στις διευθύνσεις:
- anatwriteromist.com
- bbcnews192.com
- belsaw920.com
- benhomelandefit.com
- midfielderguin.com
- prominentpirsa.com
- sovereutilizeignty.com
- yolanda911.com
Προτεινόμενες ενέργειες για τους αναγνώστες του SecNews:
Χρησιμοποιήστε ένα firewall για να αποκλείσετε όλες τις εισερχόμενες συνδέσεις από το Internet για υπηρεσίες που δεν θα έπρεπε να είναι διαθέσιμες στο κοινό. Από προεπιλογή, θα πρέπει να μπλοκάρετε όλες τις εισερχόμενες συνδέσεις και να επιτρέψετε μόνο τις υπηρεσίες που θέλετε να «προσφέρετε στον έξω κόσμο».
Βεβαιωθείτε ότι τα προγράμματα και οι χρήστες του υπολογιστή χρησιμοποιούν το χαμηλότερο επίπεδο δικαιωμάτων που απαιτείται για την ολοκλήρωση μιας εργασίας. Όταν σας ζητηθεί κωδικός πρόσβασης, βεβαιωθείτε ότι το πρόγραμμα που ζητά πρόσβαση σε επίπεδο διοίκησης είναι μια νόμιμη εφαρμογή. Απενεργοποιήστε και εξαλείψτε τις περιττές υπηρεσίες και τηρήστε μιας πολιτική ασφάλειας σχετικά με τους κωδικούς πρόσβασης.
