VIRUSDEFINITION
Virustyp: spionprogram, avancerat långvarigt hot
Vad är Blue Termite?
Blue Termite är en cyberspionagekampanj som har riktats mot hundratals organisationer i Japan i minst två år. Angriparna letar reda på konfidentiella uppgifter och använder en dag noll-attack i Flash player och en sofistikerad bakdörr, som är anpassad för varje offer.
Vilka drabbas av dessa attacker?
Kaspersky Lab har kunnat identifiera flera hundra offer i Japan.
Blue Termite attackerar bland annat följande sektorer:
- Statliga organisationer
- Tillverkning
- Finans
- Kemi
- Satellit
- Media
- Medicin
- Livsmedel
- Utbildning
Är jag i riskzonen?
Om följande faktorer gäller för dig finns risken att du råkar ut för Blue Termite:
Riskfaktorer:
- Om du befinner dig i Japan eller ofta reser dit och du arbetar för eller med en bransch som angriparna har riktat in sig på
- Om du regelbundet besöker japanska webbplatser
- Om du använder ett opatchat Adobe Flash Player
Hur vet jag om jag har drabbats?
Kaspersky Labs produkter upptäcker den skadliga programvaran som används i Blue Termite-kampanjen, t.ex.:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
Hur skyddar jag mig?
Så här skyddar du dig mot Blue Termites attacker:
- Skanna regelbundet datorn med avancerat skydd mot skadlig programvara
- Uppdatera alla program från tredje part, i synnerhet Adobe Flash Player
- Besök inte forum som man vet har hackats.