Računalništvo, telefonija
04.12.2015 09:56

Deli z drugimi:

Share

Slovenijo je zajel nov val groženj

V ZIP priponkah se nahaja trojanski konj Nemucod
V ZIP priponkah se nahaja trojanski konj Nemucod

V zadnjih dneh e-poštne predale po Sloveniji znova polnijo sporočila, ki vključujejo nevarne priponke. E-pošta v naslovu in telesu sporočila vsebuje le datum in čas, ki je naveden v ameriškem formatu, vključuje pa tudi arhivsko datoteko ZIP. Znotraj te se nahaja JavaScript datoteka .js (npr. info.js, part1.js ali image.js), ki je napisana v dobro prikriti obliki. Ko uporabnik to datoteko odpre, sproži povezavo na oddaljen strežnik in prenos nove škodljive kode, ki nezaščiten ali slabo zaščiten računalnik tudi dokončno okuži.

Antivirusni programi ESET škodljivo kodo v priponki teh sporočil prepoznajo pod imenom JS/TrojanDownloader.Nemucod. Kar 26,19 % vseh zaznav po celem svetu v zadnjem tednu smo zabeležili prav v Sloveniji (vir: virusradar.com, 3.12.2015).

Trojanski konj Nemucod na slabo zaščitene računalnike prenese eno od spodnjih groženj:

– Win32/Filecoder.EM trojanski konj
– Win32/Filecoder.ED trojanski konj
– Win32/PSW.Papras.EH trojanski konj
– Win32/Agent.RCJ trojanski konj
– Win32/Boaxxe trojanski konj
– Win32/Kovter trojanski konj
– Win32/Injector.CKQQ trojanski konj
– Win32/Kryptik.EGWN trojanski konj
– Win32/Kryptik.DZVL trojanski konj

Vsi zgoraj navedeni trojanski konji so zelo nevarni, najpogosteje pa se na okuženih računalnikih aktivira Win32/Filecoder, ki je odgovoren za šifriranje uporabnikovih dokumentov. Za dešifriranje teh dokumentov kiberkriminalci nato zahtevajo odkupnino v višini 500 ameriških dolarjev, nakazano v digitalni valuti Bitcoin.

Trojanski konj Win32/Filecoder na računalnikih zakodira več kot 150 različnih vrst datotek med drugim tudi .docx, .doc, .xlsx, .xls, .pptx, .ppt, .pdf, .rar, .zip itn.

Varnostni ukrepi s katerimi se lahko zaščitite pred podobnimi grožnjami so relativno preprosti: ne odpirajte sumljive elektronske pošte in priponk, imejte varnostne kopije svojih podatkov, posodabljajte svoj operacijski sistem in ranljivo programsko opremo – spletne brskalnike, Javo, Adobe Reader itn. Prepričajte se tudi, da uporabljate zadnjo različico svojega protivirusnega programa.

Uporabniki antivirusnih programov ESET so pred podobnimi grožnjami zaščiteni z modernimi tehnologijami ESET Live Grid, Exploit Blocker in Advanced Memory Scanner.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več