Petek, 13. 10. 2017, 16.13
6 let, 6 mesecev
SI-CERT opozarja pred novim virusom
Pozor, nova lažna e-pošta z virusom
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
1,13
Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom "povpraševanje po izdelku". Sporočilo je na prvi pogled videti, kot da je poslano s strani legitimnega slovenskega podjetja, vsebina pa se nanaša na povpraševanje po ceni izdelka. A, pozor, sporočilo vsebuje zlonamerno izvršljivo datoteko – virus.
Kot še pravijo pri SI-CERT so podatki o pošiljatelju v omenjenih elektronskih sporočili ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila namreč niso poslali iz podjetja, pač pa je bil poslan iz nekega tujega sistema.
Sporočilo vsebuje rar arhiv z imenom "povpraševanje po izdelku.rar", ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.
Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna.
Primeri lažnih sporočil:
Kaj narediti, če ste prejeli takšno sporočilo?
V primeru, da ste prejeli tako sporočilo, ga kot priponko lahko posredujte na naslov cert@cert.si. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in obvestite CERT.
