Úno
24 |
Autor: Martin Buchta | Vytvořeno: 24.02.2015 10:47:33
|
V dnešní vlně podvodných e-mailů její autoři uživatelům zasílají informaci, že od nich omylem obdrželi kopii osobních dokladů společně se smlouvou. V příloze e-mailu se však nenachází kopie dokladů, pouze archiv a v něm spustitelný soubor doklad_xxx.exe. Přílohu v žádném případě nestahujte, neotevírejte a zprávu rovnou smažte! Obsahuje totiž škodlivý kód.
Vzor zprávy:
|
Ponechal jsem jej lezet mezi emaily a cca do 2 hodin dle verze databaze 11225 byl oznacen vir Win32/Kryptik.CZNX.
Podobne nebyly detekovany i dalsi viry zaslane v priloze drive:
Win32/Agent.QKJ
Win32/Kryptik.CVBD
Je vubec nejake reseni jak spolehlive ochranit pocitac?...
pokud jde o rovinu jakýchkoliv antivirových či antispyware produktů, tak v případě nové nákazy, do doby než se do virových laboratoří dostane konkrétní vzorek, 100% ochrana skutečně neexistuje. Upravit havěť tak, aby nebyla bez vzorku různými metodami detekovatelná není nic složitého. Navíc služba jako virustotal.com apod. toto paradoxně dost ulehčuje. Ochranou je tedy buď poučený uživatel nebo nějaký content filtr na internetové bráně, který jakékoliv spustitelné soubory rovnou zablokuje.
A tady ESETu děkuji za skvělou funkci LIVE GRID. Minulý týden chodily zase takové krásné emaily, které ESET ještě neznal. Na první pohled zavirovaný jak krá\/a. A během hodinky dvou se to už začlo blokovat. No nádhera :-) Díky
Komentáře (6)