Znanost in tehnologija

Nov val lažnih računov iz Nemčije s pripetimi virusi

Ljubljana, 20. 05. 2014 21.09 |

PREDVIDEN ČAS BRANJA: 2 min

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je opozoril, da se je pojavil nov val lažnih računov iz Nemčije s pripetimi virusi. Gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem uporabnik enostavno sam sebi naloži virus.

"Po nekaj mesecih se incident ponavlja, zopet prejemamo prijave, tokrat z novejšo različico škodljive kode," piše v sporočilu, objavljenem na spletni strani centra.

Računalniški virus - 2
Računalniški virus - 2 FOTO: Thinkstock

Gre za sumljiva elektronska sporočila, ki naj bi jih poslala tuja, predvsem nemška podjetja, v katerih pošiljajo dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina ali bančni izpiski ipd.

Povezava v sporočilu na računalnik prenese zip-arhiv, v katerem se pod krinko pdf-dokumenta nahaja zlonamerna izvršljiva datoteka oz. aplikacija (virus Cridex). Po trenutno znanih podatkih je napad ciljan predvsem na podjetja in ne toliko na zasebne uporabnike.

Gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem uporabnik enostavno sam sebi naloži virus. Cridex je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah.

V centru uporabnikom svetujejo, da ne klikajo na povezave v sporočilih ter da vedno preverijo identiteto pošiljatelja sporočila in kam vodijo povezave v elektronskem sporočilu. To enostavno storijo tako, da se z miško brez klikanja zaustavijo na povezavi in pokazal se bo pravi spletni naslov.

Uporabniki, ki so že kliknili na povezavo in tudi odprli datoteko v zip-arhivu, pa so zelo verjetno okužili računalnik. V tem primeru v centru svetujejo, da se računalnik izklopi iz omrežja in pregleda s posodobljenim antivirusnim programom. Priporočajo pregled z več antivirusnimi programi v načinu brez povezave, pri katerem se računalnik zažene iz posebne zgoščenke ali USB-ključa.

Ker je ena od možnih posledic okužbe tudi kraja gesel in osebnih digitalnih certifikatov, uporabnikom okuženih računalnikov še priporočajo, da z neokuženega računalnika zamenjajo vsa gesla, ki bi lahko bila zlorabljena. Po potrebi naj tudi prekličejo osebni digitalni certifikat, glede smiselnosti tega ukrepa naj se obrnejo na izdajatelja digitalnega certifikata.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (14)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

bublika
21. 05. 2014 11.17
Še sreča da sem zradiral.
Mb128
21. 05. 2014 10.39
+1
No, ribarjenje se nadaljuje. Ampak, samo pri naivnih, malomarnih.
AlternativeFacts
21. 05. 2014 10.22
+6
Mene samo zanima,. zakaj odpirate pošto, ki v osnovi nima veze z vami. Pa ja veste ali sta doma v Nemčiji, ZDA ali Sloveniji in pri kom imate odprte račune. DeutscheTelekom 100% ni zastopan pri nas in nevem od kje vam ideja, da kliknete na priponko, če nimate pri DT odprtega računa. A ste vsi nagnjeni na tiste loterijske finte, kjer ste 100% zadeli glavni dobitek pa čeprav niste niti igrali srečelova?
_endrug
21. 05. 2014 09.24
Hvala za opozorilo. Ne bom odpiral računov.
SkokecPokec
21. 05. 2014 03.39
+3
Nekej temu podobnega sem dobil včeraj, na povezano pa nisem klikal, sem prvo preveril na googlu, kdo je ta ki mi je to poslal, pa je pisalo, da je lumparija. pošiljatelj je bil Fiducia IT AG <Sunil@bateel.com>
SkokecPokec
21. 05. 2014 03.43
+2
bi napisal še več, pa mi stran ne dovoli
Mali medo
20. 05. 2014 22.43
+20
sej veste kako je z virusi ,računalnik naj ene sedem dni počiva in pije veliko tekočine;)
tipek1
27. 05. 2014 07.24
+1
... lastnik raćunalnika pa naj medtem uživa aspirin v primeru glavobola ...
fafajonka
20. 05. 2014 22.22
+3
Jaz imam v svojem peceju že čredo konj, pa kakšen virus lahko okuži samo njih :)))
mastablasta
20. 05. 2014 22.19
-1
"Priporočajo pregled z več antivirusnimi programi v načinu brez povezave, pri katerem se računalnik zažene iz posebne zgoščenke ali USB-ključa." to je dober nasvet. na teh posebnih CD-jih ali USB ključih pa je linux sistem, ki požene antivirusne programe nameščene na njem. virus verjetno ne deluje v LInux OS (ni napisano samo predvidevam...)
AlternativeFacts
21. 05. 2014 10.17
+1
Deluje tudi v linuxih, samo problem ki ga imajo z linuxi je v tem, da mora uporabnik preko terminala inštalirati program, torej takoj vidi v čem je problem, če mu ob odprtju pdf-ja odpre še terminal kjer ga vpraša za root geslo. Pri windowsih je pa vse bolj v smislu "za telebane", 2x klikneš in se ti poleg odprtja pdf-ja še en malčkeno inštalira kakšne zlonamerna koda, ker si že ravno 2x kliknil na pdf format.
mastablasta
21. 05. 2014 10.36
me ma da bi probal v Vboxu :-) čeprav po mojem je terminal vse kar se dobi razen če je kaka java ali kaj takega. ker razne .exe datoteke se ne zažejo same od sebe. je treb aše kak drug program naloži pred tem...
vezuv_
20. 05. 2014 21.39
+1
uf meni je uspelo to odpret včeraj in PC okužit . NOd je takoj zaznal in sem šla na čiščenja takoj. Upam, da bo v redu.geslo za osebni račun jim ne koristi nič, ker je račun, na katerem ne morem imeti limita, razen tega je račun prazen, na srečo.
mastablasta
20. 05. 2014 22.20
+2
ja se lahko hitro zgodi, še posebej če je e-pošte veliko (npr na delovnem mestu): Če ga je NOD zaznal ob odpiranju se verjetno ni namestil. Ker antivirusni programi v windows to preprečijo (če ga ulovijo).