#družba 20.6.2017 17:21

Nov napad z lažnimi sporočili v imenu Fursa

Ljubljana, 20. junija - Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT opozarja uporabnike na ponovni napad z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava RS (Furs). Elektronski naslov pošiljatelja v sporočilih je ponarejen.

Ljubljana. Tehnologija, hekerstvo, računalnik, internet, programiranje, server, strežnik, heker, računalništvo, računalniška varnost. Foto: Tamino Petelinšek/STA Arhiv STA

Ljubljana.
Tehnologija, hekerstvo, računalnik, internet, programiranje, server, strežnik, heker, računalništvo, računalniška varnost.
Foto: Tamino Petelinšek/STA
Arhiv STA

Gre za ponavljajoč napad, ki se pojavi vsakih nekaj mesecev. V identični obliki so ga prvič zaznali januarja letos, so sporočili iz centra SI-CERT.

Po odprtju datoteke Furs.xls v programu Excel se prikaže obvestilo, da je za ogled dokumenta potrebno aktivirati makro - makri v dokumentih Office vsebujejo izvršljivo kodo in so privzeto onemogočeni.

Če uporabnik omogoči vsebino, se zažene koda v makru, ki preko zunanjega ukaza na sistem iz nekega spletnega strežnika prenese dodatno kodo, jo odšifrira z vgrajenim XOR-ključem in zažene.

V centru Si-CERT uporabnikom, ki prejmejo tako sporočilo, svetujejo, da ne odpirajo priloge. Sporočilo lahko posredujejo v analizo na elektronski naslov cert@cert.si (če je možno v izvirniku), nato pa ga izbrišejo. Administratorji poštnih strežnikov pa se lahko obrnejo na SI-CERT za pomoč glede zaznave in blokade takih sporočil.