Računalništvo, telefonija
04.12.2015 09:56

Deli z drugimi:

Share

Slovenijo je zajel nov val groženj

V ZIP priponkah se nahaja trojanski konj Nemucod
V ZIP priponkah se nahaja trojanski konj Nemucod

V zadnjih dneh e-poštne predale po Sloveniji znova polnijo sporočila, ki vključujejo nevarne priponke. E-pošta v naslovu in telesu sporočila vsebuje le datum in čas, ki je naveden v ameriškem formatu, vključuje pa tudi arhivsko datoteko ZIP. Znotraj te se nahaja JavaScript datoteka .js (npr. info.js, part1.js ali image.js), ki je napisana v dobro prikriti obliki. Ko uporabnik to datoteko odpre, sproži povezavo na oddaljen strežnik in prenos nove škodljive kode, ki nezaščiten ali slabo zaščiten računalnik tudi dokončno okuži.

Antivirusni programi ESET škodljivo kodo v priponki teh sporočil prepoznajo pod imenom JS/TrojanDownloader.Nemucod. Kar 26,19 % vseh zaznav po celem svetu v zadnjem tednu smo zabeležili prav v Sloveniji (vir: virusradar.com, 3.12.2015).

Trojanski konj Nemucod na slabo zaščitene računalnike prenese eno od spodnjih groženj:

– Win32/Filecoder.EM trojanski konj
– Win32/Filecoder.ED trojanski konj
– Win32/PSW.Papras.EH trojanski konj
– Win32/Agent.RCJ trojanski konj
– Win32/Boaxxe trojanski konj
– Win32/Kovter trojanski konj
– Win32/Injector.CKQQ trojanski konj
– Win32/Kryptik.EGWN trojanski konj
– Win32/Kryptik.DZVL trojanski konj

Vsi zgoraj navedeni trojanski konji so zelo nevarni, najpogosteje pa se na okuženih računalnikih aktivira Win32/Filecoder, ki je odgovoren za šifriranje uporabnikovih dokumentov. Za dešifriranje teh dokumentov kiberkriminalci nato zahtevajo odkupnino v višini 500 ameriških dolarjev, nakazano v digitalni valuti Bitcoin.

Trojanski konj Win32/Filecoder na računalnikih zakodira več kot 150 različnih vrst datotek med drugim tudi .docx, .doc, .xlsx, .xls, .pptx, .ppt, .pdf, .rar, .zip itn.

Varnostni ukrepi s katerimi se lahko zaščitite pred podobnimi grožnjami so relativno preprosti: ne odpirajte sumljive elektronske pošte in priponk, imejte varnostne kopije svojih podatkov, posodabljajte svoj operacijski sistem in ranljivo programsko opremo – spletne brskalnike, Javo, Adobe Reader itn. Prepričajte se tudi, da uporabljate zadnjo različico svojega protivirusnega programa.

Uporabniki antivirusnih programov ESET so pred podobnimi grožnjami zaščiteni z modernimi tehnologijami ESET Live Grid, Exploit Blocker in Advanced Memory Scanner.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667

MIKRONIS IT, Boštjan Rudl s.p.

Jezdarska ulica 3, 2000 Maribor, Tel: 02 429 27 82
Kot lastnik podjetja, še posebej manjšega, imate številne odgovornosti in vloge. Ne ostane vam veliko časa za obvladovanje tehnoloških delovnih okolij, kjer se zahteva specializirano ... Več
Zlati partner

ANNI d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 580 08 00
Podjetje Anni, d. o. o., je v slovenskem računalniškem prostoru prisotno že praktično od samega začetka. Brez pretirane hvale lahko rečemo, da svoje delo opravljajo dobro, saj ... Več