Računalništvo, telefonija
04.12.2015 09:56

Deli z drugimi:

Share

Slovenijo je zajel nov val groženj

V ZIP priponkah se nahaja trojanski konj Nemucod
V ZIP priponkah se nahaja trojanski konj Nemucod

V zadnjih dneh e-poštne predale po Sloveniji znova polnijo sporočila, ki vključujejo nevarne priponke. E-pošta v naslovu in telesu sporočila vsebuje le datum in čas, ki je naveden v ameriškem formatu, vključuje pa tudi arhivsko datoteko ZIP. Znotraj te se nahaja JavaScript datoteka .js (npr. info.js, part1.js ali image.js), ki je napisana v dobro prikriti obliki. Ko uporabnik to datoteko odpre, sproži povezavo na oddaljen strežnik in prenos nove škodljive kode, ki nezaščiten ali slabo zaščiten računalnik tudi dokončno okuži.

Antivirusni programi ESET škodljivo kodo v priponki teh sporočil prepoznajo pod imenom JS/TrojanDownloader.Nemucod. Kar 26,19 % vseh zaznav po celem svetu v zadnjem tednu smo zabeležili prav v Sloveniji (vir: virusradar.com, 3.12.2015).

Trojanski konj Nemucod na slabo zaščitene računalnike prenese eno od spodnjih groženj:

– Win32/Filecoder.EM trojanski konj
– Win32/Filecoder.ED trojanski konj
– Win32/PSW.Papras.EH trojanski konj
– Win32/Agent.RCJ trojanski konj
– Win32/Boaxxe trojanski konj
– Win32/Kovter trojanski konj
– Win32/Injector.CKQQ trojanski konj
– Win32/Kryptik.EGWN trojanski konj
– Win32/Kryptik.DZVL trojanski konj

Vsi zgoraj navedeni trojanski konji so zelo nevarni, najpogosteje pa se na okuženih računalnikih aktivira Win32/Filecoder, ki je odgovoren za šifriranje uporabnikovih dokumentov. Za dešifriranje teh dokumentov kiberkriminalci nato zahtevajo odkupnino v višini 500 ameriških dolarjev, nakazano v digitalni valuti Bitcoin.

Trojanski konj Win32/Filecoder na računalnikih zakodira več kot 150 različnih vrst datotek med drugim tudi .docx, .doc, .xlsx, .xls, .pptx, .ppt, .pdf, .rar, .zip itn.

Varnostni ukrepi s katerimi se lahko zaščitite pred podobnimi grožnjami so relativno preprosti: ne odpirajte sumljive elektronske pošte in priponk, imejte varnostne kopije svojih podatkov, posodabljajte svoj operacijski sistem in ranljivo programsko opremo – spletne brskalnike, Javo, Adobe Reader itn. Prepričajte se tudi, da uporabljate zadnjo različico svojega protivirusnega programa.

Uporabniki antivirusnih programov ESET so pred podobnimi grožnjami zaščiteni z modernimi tehnologijami ESET Live Grid, Exploit Blocker in Advanced Memory Scanner.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

Jamada skupina d.o.o.

Cesta k Tamu 12, 2000 Maribor, Tel: 02 330 53 50
Podjetje je bilo ustanovljeno iz bivše DataLab poslovne enote Maribor. Preživeli so obdobje mladostniške zaletavosti in vihravosti. Prerasli so v zrelo podjetje z jasno vizijo, ... Več