W ostatnich dniach CERT Orange Polska zanotował znaczącą liczbę infekcji w swojej sieci klienckiej, będących efektem jednej odmiany złośliwego oprogramowania. Dlatego też przyjrzało się dokładnie malware’owi H-Worm, Remote Access Trojanowi, którego dokładną analizę. W przypadku zainstalowania daje ono cyberprzestępcy pełną kontrolę nad zainfekowanym komputerem użytkownika, pozwalając m.in. na dostęp do jego plików, a także doinstalowanie dodatkowych złośliwych modułów.
CERT Orange Polska stanowczo zaleca używanie oprogramowania antywirusowego i jego stałą aktualizację, które z dużym prawdopodobieństwem pomoże uniknąć kolejnych infekcji złośliwym oprogramowaniem i/lub pomoże zminimalizować skutki infekcji.
Zaleca również stosowanie oprogramowania typu firewall, którego zadaniem jest zablokowanie niechcianego ruchu sieciowego.
Warto podkreślić po raz kolejny, że nigdy nie należy otwierać załączników z maili, co do których pochodzenia nie mamy 100% pewności. Jeśli nagle otrzymujesz drogą elektroniczną informacje o paczce, której nigdy nie zamawiałeś, wygranej w loterii w której nie brałeś udziału, fakturze od operatora z którego usług nie korzystasz, rachunku za coś czego nie kupowałeś itp. warto przezwyciężyć ciekawość i taki mail po prostu od razu usunąć.
Oczywiście korzystając z sieci Orange Polska jesteście zabezpieczeni przed efektami infekcji (blackholing serwerów C&C), a jeśli korzystacie z Neostrady i zostaliście zainfekowani – poinformuje Was o tym CyberTarcza, możecie też sprawdzić się sami.