Ryknos.A
None
Panda Software
פורסם: 06.12.05, 13:57
שם: Ryknos.A
שם טכני: Bck/ Ryknos.A
רמת איום: נמוכה
סוג: דלת אחורית
אפקט: מתחבר לפורט 8080 של מספר כתובות IP במטרה לקבל פקודות הפעלה מרחוק אשר ישפיעו על המחשב הנגוע. מנצל את ה- rootkit הכלול בתוכנת Digital Rights Management של סוני בכדי להסתיר את הקובץ.
מערכות בסיכון: Windows XP / 2000 / NT / ME / 98 / 95
אותר לראשונה: 10/11/2005
תיאור:
Ryknos.A הינו יישום דלת אחורית המתחבר לפורט 8080 של מספר כתובות IP במטרה לקבל פקודות הפעלה מרחוק אשר ישפיעו על המחשב הנגוע. הוא יכול למשל למחוק, להוריד או להריץ קבצים.
במטרה להסתיר את הקובץ שלו, קורא לו ה- Ryknos.A בשם אשר מתחיל במחרוזת $SYS$ , ובכך מנצל את העובדה כי במחשבים בהם מותקנת תוכנת Digital Rights Management של סוני , מסתיר ה- rootkit הכלול בתוכנה כל קובץ המתחיל במחרוזת זו בסייר.
Ryknos.A אינו מפיץ עצמו אוטומטית אלא יש צורך בפעולה של משתמש מתקיף בכדי לחדור למחשב. בין האמצעים להפצתו נמצאים, בין היתר, דיסקים, דיסקטים, דוא"ל עם מסמכים מצורפים, הורדות באינטרנט, FTP, ערוצי IRC, רשתות שיתוף קבצים (P2P) וכו'.
סימנים: קשה לזהות Ryknos.A מאחר ואינו מציג כל הודעה או אזהרה כי פגע במחשב.
איתור והתגוננות
כדי לוודא כי Ryknos.A לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את Ryknos.A?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:
- לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי-וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.
- יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).
- ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.
- ודאו כי האנטי וירוס פועל תמיד.