X

Teme

Varnost na internetu

Okužena sporočila s preteklo korespondenco

Agencija obvešča, da so strokovnjaki iz SI-CERT-a opazili, da so v slovenske elektronske predale v zadnjih dneh zaokrožila sporočila, ki imajo v nekaterih primerih pripet škodljiv Word dokument.

Do okužbe računalnika pride v primeru, če uporabnik v Windows sistemu odpre priložen Wordov dokument in omogoči izvajanje makrov, s čimer se aktivira škodljiva koda, ki iz tujega spletnega strežnika na sistem prenese in izvrši nov zlonameren program. Ta program sodi v kategorijo škodljive kode vrste “information stealer”, katerih značilnosti so:

- kraja shranjenih gesel iz brskalnikov, odjemalcev za elektronsko pošto, programov za hipno sporočanje ipd;

- kraja digitalnih potrdil in drugih avtentikacijskih podatkov;

- namestitev keyloggerja;

- neprestana komunikacija z nadzornim strežnikom napadalca;

- občasno generiranje posnetkov zaslona in pošiljanje teh na nadzorni strežnik;

 - možnost prenosa dodatnih škodljivih programov (npr. izsiljevalskega kripto virusa, orodij za vdiranje v druge sisteme ipd.)

Več na SI-CERT


Nazaj na vse novice