Petek,
13. 10. 2017,
16.13

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,13

Natisni članek

Natisni članek

SI CERT virus

Petek, 13. 10. 2017, 16.13

7 let, 2 meseca

SI-CERT opozarja pred novim virusom

Pozor, nova lažna e-pošta z virusom

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,13
Virus, heker | Foto Thinkstock

Foto: Thinkstock

Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom "povpraševanje po izdelku". Sporočilo je na prvi pogled videti, kot da je poslano s strani legitimnega slovenskega podjetja, vsebina pa se nanaša na povpraševanje po ceni izdelka. A, pozor, sporočilo vsebuje zlonamerno izvršljivo datoteko – virus.

Kot še pravijo pri SI-CERT so podatki o pošiljatelju v omenjenih elektronskih sporočili ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila namreč niso poslali iz podjetja, pač pa je bil poslan iz nekega tujega sistema.

Sporočilo vsebuje rar arhiv z imenom "povpraševanje po izdelku.rar", ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.

Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna.

Primeri lažnih sporočil:

virus | Foto: Printscreen Zimbio Foto: Printscreen Zimbio

virus | Foto: Printscreen Zimbio Foto: Printscreen Zimbio

Kaj narediti, če ste prejeli takšno sporočilo?

V primeru, da ste prejeli tako sporočilo, ga kot priponko lahko posredujte na naslov cert@cert.si. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in obvestite CERT.