Andromeda төрлийн хортой программ
Хорт кодын ерөнхий мэдээлэл Andromeda эсвэл Andromeda botnet (мөн цөөн тохиолдолд Gamarue гэгдэх) гэж нэрлэгдэх энэхүү хортой программ нь анх 2011 онд цахим орчинд халдлага учруулж байсан ба түүний учруулдаг хамгийн гол хор уршигтай үйл ажиллагаа нь botnet service1 -ийг ажиллуулах, backdoor2 буюу системд байнгын оршин байх холболт тогтоох юм. Уг хорт программын үндсэн ажиллагаа нь виртуал машин болон физик сервер эсвэл компьютероос хамааран тохирох замаар хорт кодыг идэвхжүүлж ажиллуулах чадвартай юм. Мөн түүнчлэн, энэ төрлийн хорт программ нь файл татаж ажиллуулах, зайнаас команд гүйцэтгэх, өөрийн ул мөрөө системээс цэвэрлэх гэх мэт үйлдлүүдийг хийдэг.
Халдвар авсан системээс уг хортой программыг цэвэрлэхийн тулд дараах зөвлөмжүүдийг хэрэгжүүлэх боломжтой. Үүнд:
· Системд ажиллаж байгаа процессуудыг шалгаж backdoor программыг олж устгах
· Регистрийн түлхүүрүүд хэсэг буй регистрүүдийг устгах
· Хорт кодыг системд хуулж байгаа замын байршил хэсэгт хандаж, харгалзах файлуудыг олж устгах,
· Хэрэглэгчийн нууц үгийг шинэчлэх.
· Системийг дахин уг хорт кодын халдварт өртөхөөс сэргийлэхийн тулд дараах зөвлөмжүүдийг хэрэгжүүлэх боломжтой. Үүнд:
· Microsoft Windows defender эсвэл Mawlarebytes зэрэг anti virus программыг байнгын update-тэй мөн асаалттай real-time protection горимд байлгах
· backdoor программыг гаднын хандалтыг таслах зорилгоор системийн firewall программыг байнгын асаалттай байлгах outbound rule-д нэмэлт block хийх хэсэг оруулж болно.