LJUBLJANA – Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je danes opozoril, da se je pojavil nov val lažnih računov iz Nemčije s pripetimi virusi. Samo danes so namreč zabeležili štiri prijave, so zapisali na twitterju.
Nove škodljive kode
»Po nekaj mesecih se incident ponavlja, spet prejemamo prijave, tokrat z novejšo različico škodljive kode,« piše v sporočilu, objavljenem na spletni strani centra. Gre za sumljiva elektronska sporočila, ki naj bi jih poslala tuja, predvsem nemška podjetja, v katerih pošiljajo dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina ali bančni izpiski ipd.
Povezava v sporočilu na računalnik prenese ZIP-arhiv, v katerem se pod krinko PDF-dokumenta nahaja zlonamerna izvršljiva datoteka oz. aplikacija (virus cridex). Po trenutno znanih podatkih je napad usmerjen predvsem na podjetja in ne toliko na zasebne uporabnike.
Gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem uporabnik enostavno sam sebi naloži virus. Cridex je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah.
Ne klikajte
V centru uporabnikom svetujejo, naj ne klikajo na povezave v sporočilih in naj vedno preverijo identiteto pošiljatelja sporočila in to, kam vodijo povezave v elektronskem sporočilu. To enostavno storijo tako, da se z miško brez klikanja zaustavijo na povezavi in pokazal se bo pravi spletni naslov.
Uporabniki, ki so že kliknili na povezavo, in tudi odprli datoteko v ZIP-arhivu, pa so zelo verjetno okužili računalnik. V tem primeru v centru svetujejo, da se računalnik izklopi iz omrežja in pregleda s posodobljenim antivirusnim programom. Priporočajo pregled z več antivirusnimi programi v načinu brez povezave, pri katerem se računalnik zažene iz posebne zgoščenke ali USB-ključa.
Ker je ena od možnih posledic okužbe tudi kraja gesel in osebnih digitalnih certifikatov, uporabnikom okuženih računalnikov še priporočajo, da z neokuženega računalnika zamenjajo vsa gesla, ki bi lahko bila zlorabljena. Po potrebi naj tudi prekličejo osebni digitalni certifikat, glede smiselnosti tega ukrepa naj se obrnejo na izdajatelja digitalnega certifikata.
