Petek, 13. 10. 2017, 16.13
7 let, 1 mesec
SI-CERT opozarja pred novim virusom
Pozor, nova lažna e-pošta z virusom
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
1,13
Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom "povpraševanje po izdelku". Sporočilo je na prvi pogled videti, kot da je poslano s strani legitimnega slovenskega podjetja, vsebina pa se nanaša na povpraševanje po ceni izdelka. A, pozor, sporočilo vsebuje zlonamerno izvršljivo datoteko – virus.
Kot še pravijo pri SI-CERT so podatki o pošiljatelju v omenjenih elektronskih sporočili ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila namreč niso poslali iz podjetja, pač pa je bil poslan iz nekega tujega sistema.
Sporočilo vsebuje rar arhiv z imenom "povpraševanje po izdelku.rar", ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.
Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna.
Primeri lažnih sporočil:
Kaj narediti, če ste prejeli takšno sporočilo?
V primeru, da ste prejeli tako sporočilo, ga kot priponko lahko posredujte na naslov cert@cert.si. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in obvestite CERT.
