SiolNET. Digisvet Novice
1,13

termometer

  • Messenger
  • Messenger
SI-CERT opozarja pred novim virusom

Pozor, nova lažna e-pošta z virusom

1,13

termometer

Virus, heker
Foto: Thinkstock

Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom "povpraševanje po izdelku". Sporočilo je na prvi pogled videti, kot da je poslano s strani legitimnega slovenskega podjetja, vsebina pa se nanaša na povpraševanje po ceni izdelka. A, pozor, sporočilo vsebuje zlonamerno izvršljivo datoteko – virus.

Kot še pravijo pri SI-CERT so podatki o pošiljatelju v omenjenih elektronskih sporočili ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila namreč niso poslali iz podjetja, pač pa je bil poslan iz nekega tujega sistema.

Sporočilo vsebuje rar arhiv z imenom "povpraševanje po izdelku.rar", ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.

Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna.

Primeri lažnih sporočil:

virus Foto: Printscreen Zimbio

virus Foto: Printscreen Zimbio

Kaj narediti, če ste prejeli takšno sporočilo?

V primeru, da ste prejeli tako sporočilo, ga kot priponko lahko posredujte na naslov cert@cert.si. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in obvestite CERT.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 11
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin