Agencija obvešča, da so strokovnjaki iz SI-CERT-a opazili, da so v slovenske elektronske predale v zadnjih dneh zaokrožila sporočila, ki imajo v nekaterih primerih pripet škodljiv Word dokument.

Do okužbe računalnika pride v primeru, če uporabnik v Windows sistemu odpre priložen Wordov dokument in omogoči izvajanje makrov, s čimer se aktivira škodljiva koda, ki iz tujega spletnega strežnika na sistem prenese in izvrši nov zlonameren program. Ta program sodi v kategorijo škodljive kode vrste “information stealer”, katerih značilnosti so:

• kraja shranjenih gesel iz brskalnikov, odjemalcev za elektronsko pošto, programov za hipno sporočanje ipd;
• kraja digitalnih potrdil in drugih avtentikacijskih podatkov;
• namestitev keyloggerja;
• neprestana komunikacija z nadzornim strežnikom napadalca;
• občasno generiranje posnetkov zaslona in pošiljanje teh na nadzorni strežnik;
• možnost prenosa dodatnih škodljivih programov (npr. izsiljevalskega kripto virusa, orodij za vdiranje v druge sisteme ipd.)

Več na SI-CERT