Hlavní obsah

Polovina antivirů si stále nedovede poradit s novou hrozbou z e-mailu

1. 7. 2014, 16:58

Aktualizováno 1. 7. 2014, 18:22

Národní bezpečnostní tým CSIRT.CZ varoval před novým virem šířícím se prostřednictvím nevyžádané pošty, se kterým si nedokážou bezpečnostní aplikace poradit. Přední antivirové společnosti obranu před hrozbou nabídly už v průběhu pondělí, více než polovina dalších bezpečnostních řešení však zatím hrozbu stále nedetekuje.

Přední antivirové společnosti obranu před hrozbou nabídly už v průběhu pondělí.

Článek

„Velká část výrobců antivirových řešení v průběhu včerejšího dne (pondělí - pozn. red.) provedla update svých produktů. Ty jsou tak již schopny virovou nákazu včas odhalit,“ uvedl bezpečnostní analytik Pavel Bašta z týmu CSIRT, který je provozován sdružením CZ.NIC.

Podle testu na webu virustotal.com dokážou nový typ viru odhalit antivirové programy AVG, Ad-Aware, Avast, ESET-NOD32, Emsisoft, F-Secure, McAfee, Sophos či Panda. Dohromady jich je 21.

KOMENTÁŘ DNE:

Lyžařské Nagano - Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>

"Bezprostředně po spuštění této kampaně jsme hrozbu identifikovali jako Win32/TrojanDownloader.Elenoocka.A a signaturu zařadili do nejbližšího update virové databáze," uvedl pro Novinky Miroslav Dvořák, technický ředitel společnosti ESET.

Více než polovina antivirů si s hrozbou stále nedovede poradit

Nezvaného návštěvníka naopak neodhalí podle tohoto webového testu, který sdružuje bezpečnostní aplikace nejznámějších výrobců, 32 antivirů. Jde například o Zillya, nProtect, ViRobot, TotalDefense, Rising, Agnitum, AhnLab-V3 či K7AntiVirus.

Poprvé se tento typ útoku objevil v Česku už koncem dubna. V textu podvodné zprávy kyberzločinci tvrdí, že příjemce dluží značnou částku, a pokud ji neuhradí, bude „zahájena právní sankce na základě pohledávky“.

Pozornější podvod odhalí

Součástí e-mailu je i příloha, která má obsahovat údajnou smlouvu, jež dokazuje vznik dlužné částky. Místo toho se však v archivu ukrývá spustitelný soubor s koncovkou .exe, který kromě textového dokumentu obsahuje také počítačové viry.

Scénář útoku je tedy kromě nového viru zcela totožný s předchozími vlnami. [celá zpráva]

Že se jedná o podvod, je patrné už na první pohled podle špatně skloňovaných slov a dalších chyb, které se v česky psaném e-mailu objevují.

Text podvodného e-mailu
Vážený zákazníku,Jsme velmi rádi, že jste využívali produktu z naší banky.Dovolujeme si Vás upozornit na dlužná částku ve výši 8031.56 Kč, ke dni 24.04.2014 na osobním účtě #1143203552366118 . Nabízíme Vám uhradit pohledávku v plné výši do 28.05.2014.Dobrovolné uhrazení pohledávkya dodržení smlouvy #62369B7812F797489 umožňujeme Vám:1) Dodržet pozitivní úvěrovou historii2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.V případě prodlení úhrady pohledávky 8031.56 Kč v souladu s platnými právními předpis, jsme oprávněni zahájit právní sankci na základě pohledávky.Kopie smlouvy a platební údaj jsou připojeny k tomuto dopisu jako soubor "smlouva_62369B7812F797489.zip"S pozdravem,Vedoucí odboru vymáhání pohledávekAnna Farářová

Text podvodného e-mailu

Vážený zákazníku,Jsme velmi rádi, že jste využívali produktu z naší banky.Dovolujeme si Vás upozornit na dlužná částku ve výši 8031.56 Kč, ke dni 24.04.2014 na osobním účtě #1143203552366118 . Nabízíme Vám uhradit pohledávku v plné výši do 28.05.2014.Dobrovolné uhrazení pohledávkya dodržení smlouvy #62369B7812F797489 umožňujeme Vám:1) Dodržet pozitivní úvěrovou historii2) Vyhnout se soudním sporům, placení poplatků a jiných soudních nákladů.V případě prodlení úhrady pohledávky 8031.56 Kč v souladu s platnými právními předpis, jsme oprávněni zahájit právní sankci na základě pohledávky.Kopie smlouvy a platební údaj jsou připojeny k tomuto dopisu jako soubor "smlouva_62369B7812F797489.zip"S pozdravem,Vedoucí odboru vymáhání pohledávekAnna Farářová