X

Teme

Varnost na internetu

Okužena sporočila s preteklo korespondenco

Agencija obvešča, da so strokovnjaki iz SI-CERT-a opazili, da so v slovenske elektronske predale v zadnjih dneh zaokrožila sporočila, ki imajo v nekaterih primerih pripet škodljiv Word dokument.

primer škodljivega wordovega dokumenta

Do okužbe računalnika pride v primeru, če uporabnik v Windows sistemu odpre priložen Wordov dokument in omogoči izvajanje makrov, s čimer se aktivira škodljiva koda, ki iz tujega spletnega strežnika na sistem prenese in izvrši nov zlonameren program. Ta program sodi v kategorijo škodljive kode vrste “information stealer”, katerih značilnosti so:

  • kraja shranjenih gesel iz brskalnikov, odjemalcev za elektronsko pošto, programov za hipno sporočanje ipd;
  • kraja digitalnih potrdil in drugih avtentikacijskih podatkov;
  • namestitev keyloggerja;
  • neprestana komunikacija z nadzornim strežnikom napadalca;
  • občasno generiranje posnetkov zaslona in pošiljanje teh na nadzorni strežnik;
  • možnost prenosa dodatnih škodljivih programov (npr. izsiljevalskega kripto virusa, orodij za vdiranje v druge sisteme ipd.)

Več na SI-CERT


Nazaj na vse novice