Slovenija

Opozorilo! Na spletu nov zlonamerni virus, ne odpirajte priponke

Uredništvo , 13.10.17 ob 15:13

Sporočilo se zdi na prvi pogled verodostojno, a priponka vsebuje zlonamerno izvršljivo datoteko oz. virus.

Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom Povpraševanje po izdelku, ki se na prvi pogled zdi kot verodostojno in poslano z legitimnega slovenskega podjetja, a priponka vsebuje zlonamerno izvršljivo datoteko oz. virus.

V centru SI-CERT vsem, ki so prejeli takšno sporočilo, svetujejo, da ga kot priponko posredujte na naslov [email protected]. Če pa je kdo priponko odprl, naj računalnik nemudoma izklopi iz omrežja in jin kontaktira.

Analiza še poteka

Kot so še sporočili iz centra, takšno sporočilo vsebuje rar arhiv z imenom “povpraševanje po izdelku.rar”. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.

Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem elektronskem naslovom za odgovor. Nekatera vsebujejo tudi sliko “items samples.png” ali “samples.png”, ki pa ni zlonamerna.

STA