Računalništvo, telefonija
04.12.2015 09:56

Deli z drugimi:

Share

Slovenijo je zajel nov val groženj

V ZIP priponkah se nahaja trojanski konj Nemucod
V ZIP priponkah se nahaja trojanski konj Nemucod

V zadnjih dneh e-poštne predale po Sloveniji znova polnijo sporočila, ki vključujejo nevarne priponke. E-pošta v naslovu in telesu sporočila vsebuje le datum in čas, ki je naveden v ameriškem formatu, vključuje pa tudi arhivsko datoteko ZIP. Znotraj te se nahaja JavaScript datoteka .js (npr. info.js, part1.js ali image.js), ki je napisana v dobro prikriti obliki. Ko uporabnik to datoteko odpre, sproži povezavo na oddaljen strežnik in prenos nove škodljive kode, ki nezaščiten ali slabo zaščiten računalnik tudi dokončno okuži.

Antivirusni programi ESET škodljivo kodo v priponki teh sporočil prepoznajo pod imenom JS/TrojanDownloader.Nemucod. Kar 26,19 % vseh zaznav po celem svetu v zadnjem tednu smo zabeležili prav v Sloveniji (vir: virusradar.com, 3.12.2015).

Trojanski konj Nemucod na slabo zaščitene računalnike prenese eno od spodnjih groženj:

– Win32/Filecoder.EM trojanski konj
– Win32/Filecoder.ED trojanski konj
– Win32/PSW.Papras.EH trojanski konj
– Win32/Agent.RCJ trojanski konj
– Win32/Boaxxe trojanski konj
– Win32/Kovter trojanski konj
– Win32/Injector.CKQQ trojanski konj
– Win32/Kryptik.EGWN trojanski konj
– Win32/Kryptik.DZVL trojanski konj

Vsi zgoraj navedeni trojanski konji so zelo nevarni, najpogosteje pa se na okuženih računalnikih aktivira Win32/Filecoder, ki je odgovoren za šifriranje uporabnikovih dokumentov. Za dešifriranje teh dokumentov kiberkriminalci nato zahtevajo odkupnino v višini 500 ameriških dolarjev, nakazano v digitalni valuti Bitcoin.

Trojanski konj Win32/Filecoder na računalnikih zakodira več kot 150 različnih vrst datotek med drugim tudi .docx, .doc, .xlsx, .xls, .pptx, .ppt, .pdf, .rar, .zip itn.

Varnostni ukrepi s katerimi se lahko zaščitite pred podobnimi grožnjami so relativno preprosti: ne odpirajte sumljive elektronske pošte in priponk, imejte varnostne kopije svojih podatkov, posodabljajte svoj operacijski sistem in ranljivo programsko opremo – spletne brskalnike, Javo, Adobe Reader itn. Prepričajte se tudi, da uporabljate zadnjo različico svojega protivirusnega programa.

Uporabniki antivirusnih programov ESET so pred podobnimi grožnjami zaščiteni z modernimi tehnologijami ESET Live Grid, Exploit Blocker in Advanced Memory Scanner.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Makro Team d.o.o.

Ilaunigova ulica 5, 2230 Lenart v Slovenskih goricah, Tel: 040 410 451, 02 729 25 40
Ste mislili, da je IT podporna služba primerna le za večja podjetja? Zagotavljanje strokovne informacijske podpore bodisi na daljavo ali na fizični lokaciji ima številne prednosti, ... Več
Zlati partner

Exclusive Networks Slovenia d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 01 292 76 51
Za nemoteno poslovanje potrebujete trdo in varno omrežno infrastrukturo. Podjetja brez vzpostavljene trdne infrastrukture pogosteje trpijo zaradi slabe uporabniške izkušnje za zaposlene ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več