1 komentārs
Latvijā izplatās jauns datorvīruss, kas var skart internetbankas! Kā sevi pasargāt?
Evija Trifanova / LETA

Datorlietotāju vidū ir parādījies jauns uzbrukuma veids. Lietotājam pietiek pārbraukt ar peles kursoru pāri inficētai saitei, un datorā tiek lejupielādēta ļaunatūra jeb vīruss, informē informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”.

Datorvīruss tiek izplatīts caurs e-pastu. Lietotājs saņem e-pastu, kura pielikumā ir “PowerPoint” dokuments. Ja lietotājs izvēlas šo pielikumu atvērt, parādās saite “Loading… Please wait”. Brīdī, kad lietotājs uzbrauc ar peli uz šīs saites, pat bez klikšķināšanas, datorā izpildās “PowerShell” komanda, un dators tiek inficēts ar “Zusy” jeb “Tinba” (Tiny Banker) banku trojāni. “Zusy” trojānis spēj pārtvert pārlūka datu plūsmu un izmainīt datu ievades formas internetbanku tīmekļa vietnēs.

Kaitīgie “PowerPoint” pielikumi tiek izplatīti ar surogātpastu, norādot, ka tas ir pasūtījums vai pirkuma apstiprinājums.

Kā sevi pasargāt?

Pirmkārt, jāatceras, ka jāizvairās atvērt pielikumus no nepazīstamiem sūtītājiem.

Ja nu tomēr pielikums tiek atvērts, izmantojot “Office 2013” vai “Office 2010”, un ekrānā parādās saite “Loading… Please wait”, tad lietotājam, ja tas pārbrauc ar peles kursoru pāri kaitīgajai saitei, tiek parādīts brīdinājums par kaitīgu saturu. Brīdinājumā tiek jautāts, vai lietotājs atļauj iespējot (“Enable”/ “Disable”) satura palaišanu. Jāizvēlas “Disable” (neatļaut).

Foto: Ekrānšāviņš/ Thehackernews.com

Ja “PowerPoint” dokumenta atvēršanai tiek izmantots “PowerPoint Viewer”, kaitīgais kods netiek izpildīts.

Vairāk informācijas par apdraudējumu lasiet šeit.

TOP komentāri

  • Dzintars Kokars
    0 0 0

    Dzintars Kokars

    Spami vispār nebūtu jāaiztiek, vienīgi lai izmestu misenē.

Pievienot komentāru

Lūdzu, ievēro portāla lietošanas noteikumus. Nepiemēroti komentāri tiks dzēsti, bet to autoriem – komentēšanas iespēja liegta!

Lasi vēl