Hlavní obsah

Polovina antivirů si stále nedovede poradit s novou hrozbou z e-mailu

• Aktualizováno
Novinky, mif

Národní bezpečnostní tým CSIRT.CZ varoval před novým virem šířícím se prostřednictvím nevyžádané pošty, se kterým si nedokážou bezpečnostní aplikace poradit. Přední antivirové společnosti obranu před hrozbou nabídly už v průběhu pondělí, více než polovina dalších bezpečnostních řešení však zatím hrozbu stále nedetekuje.

Foto: Profimedia.cz

Přední antivirové společnosti obranu před hrozbou nabídly už v průběhu pondělí.

Článek

„Velká část výrobců antivirových řešení v průběhu včerejšího dne (pondělí - pozn. red.) provedla update svých produktů. Ty jsou tak již schopny virovou nákazu včas odhalit,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podle testu na webu virustotal.com dokážou nový typ viru odhalit antivirové programy AVG, Ad-Aware, Avast, ESET-NOD32, Emsisoft, F-Secure, McAfee, Sophos či Panda. Dohromady jich je 21.

KOMENTÁŘ DNE:

Lyžařské Nagano -  Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>

"Bezprostředně po spuštění této kampaně jsme hrozbu identifikovali jako Win32/TrojanDownloader.Elenoocka.A a signaturu zařadili do nejbližšího update virové databáze," uvedl pro Novinky Miroslav Dvořák, technický ředitel společnosti ESET.

Foto: CSIRT

Více než polovina antivirů si s hrozbou stále nedovede poradit

Nezvaného návštěvníka naopak neodhalí podle tohoto webového testu, který sdružuje bezpečnostní aplikace nejznámějších výrobců, 32 antivirů. Jde například o Zillya, nProtect, ViRobot, TotalDefense, Rising, Agnitum, AhnLab-V3 či K7AntiVirus.

Poprvé se tento typ útoku objevil v Česku už koncem dubna. V textu podvodné zprávy kyberzločinci tvrdí, že příjemce dluží značnou částku, a pokud ji neuhradí, bude „zahájena právní sankce na základě pohledávky“.

Pozornější podvod odhalí

Součástí e-mailu je i příloha, která má obsahovat údajnou smlouvu, jež dokazuje vznik dlužné částky. Místo toho se však v archivu ukrývá spustitelný soubor s koncovkou .exe, který kromě textového dokumentu obsahuje také počítačové viry.

Scénář útoku je tedy kromě nového viru zcela totožný s předchozími vlnami. [celá zpráva]

Že se jedná o podvod, je patrné už na první pohled podle špatně skloňovaných slov a dalších chyb, které se v česky psaném e-mailu objevují.

Text podvodného e-mailu
Vážený zákazníku,Jsme velmi rádi, že jste využívali produktu z naší banky.Dovolujeme si Vás upozornit na dlužná částku ve výši 8031.56 Kč, ke dni 24.04.2014 na osobním účtě #1143203552366118 . Nabízíme Vám uhradit pohledávku v plné výši do 28.05.2014.Dobrovolné uhrazení pohledávkya dodržení smlouvy #62369B7812F797489 umožňujeme Vám:1) Dodržet pozitivní úvěrovou historii2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.V případě prodlení úhrady pohledávky 8031.56 Kč v souladu s platnými právními předpis, jsme oprávněni zahájit právní sankci na základě pohledávky.Kopie smlouvy a platební údaj jsou připojeny k tomuto dopisu jako soubor "smlouva_62369B7812F797489.zip"S pozdravem,Vedoucí odboru vymáhání pohledávekAnna Farářová

Reklama

Související témata:

Související články

Obrana před novým virem z e-mailu neexistuje

Národní bezpečnostní tým CSIRT.CZ v pondělí varoval před novou vlnou nevyžádaných e-mailů, ve které počítačoví podvodníci straší příjemce tisícovými dluhy....

Výběr článků

Načítám