VIRUSDEFINITION
Virustype: Spyware, avancerede, vedvarende trusler
Hvad er Blue Termite?
Blue Termite er cyberspionage, der har ramt hundredvis af organisationer i Japan i mindst to år. Angriberne jagter fortrolige oplysninger og anvender zero-day Flash player exploit og en sofistikeret bagdør, som er tilpasset hvert offer.
Hvem er ofrene for angrebene?
Kaspersky Lab har kunnet identificere flere hundrede ofre i Japan.
Målene for Blue Termite omfatter følgende brancher:
- Statslige organisationer
- Produktion
- Finanssektoren
- Kemiske anlæg
- Satellitvirksomheder
- Medier
- Medicinalvirksomheder
- Fødevarevirksomheder
- Uddannelsesinstitutioner
Er jeg i fare?
Du kan være et mål for Blue Termite, hvis følgende risikofaktorer gælder for dig:
Risikofaktorer:
- Hvis du er i Japan eller ofte rejser der, og du arbejder for/med en branche, der angribes
- Hvis du jævnligt besøger japanske websteder
- Hvis du bruger en Adobe Flash Player uden systemrettelse
Hvordan ved jeg, om jeg er inficeret?
Kaspersky Labs produkter registrerer malwaren, der bruges i Blue Termite-angreb, for eksempel:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
Hvordan kan jeg beskytte mig?
For at beskytte dig mod Blue Termite-angreb skal du sørge for at følge denne grundlæggende bedste sikkerhedspraksis:
- Scan din pc regelmæssigt med en avanceret antimalwareløsning
- Opdatér alle tredjepartsprogrammer, især Adobe Flash Player
- Undlad at besøge fora, som man ved har været hacket
