Socjotechnika w natarciu. W polskim Internecie rozpowszechnia się plik udający akta Stonogi Strona główna Aktualności17.06.2015 17:34 Udostępnij: O autorze Maciej Olanicki @b.munro Standardem staje się, że istotne wydarzenia, czy to na arenie międzynarodowej, czy lokalnej, stają się często świetną okazją do rozpowszechniania złośliwego oprogramowania. Z taką sytuacją mamy właśnie do czynienia w Polsce – w Internecie rozpowszechnia się plik, który żerując na ludzkiej żądzy informacji, może poczynić duże zniszczenia na ich komputerach. Od kilku dni polska opinia publiczna żyje faktem ujawnienia przez Zbigniewa Stonogę akt sprawy związanej z aferą podsłuchową w polskim rządzie. Szkodliwe oprogramowanie udaje właśnie zbiór wszystkich dokumentów, za których wyciek odpowiedzialny jest Stonoga. Plik AKTA CAŁE 1-20.exe z tą medialną burzą ma jednak niewiele wspólnego. Tych, którzy spodziewają się, że atak jest w jakiś sposób wyjątkowy czy wyrafinowany pod względem technicznym, czeka rozczarowanie. Już sam fakt, że zapewne istnieją użytkownicy, którzy uruchomią nieznany plik wykonywalny w nadziei dotarcia do akt sprawy, może być powodem nabrania poważnych wątpliwości co do kondycji intelektualnej cywilizacji. Ponadto AKTA CAŁE 1-20.exe to najprawdopodobniej robak Rebhip.a, który jest rozpoznawalny przez większość dostępnych na rynku antywirusów. Jak donosi cert.pl, aktualnie nieznana jest dokładnie metoda jaką robak jest rozpowszechniany. Po zainfekowaniu komputera program wykrada hasła z przeglądarek Internet Explorer i Mozilla Firefox, modyfikuje rejestr systemu operacyjnego tak, aby uruchamiać się wraz z jego startem, jest także zdolny do omijania zapór ogniowych. Ponadto AKTA CAŁE 1-20.exe kopiuje się także na podłączane do komputera dyski zewnętrzne czy pendrive'y. Mimo, że już samo rozszerzenie pliku budzi jednoznaczne wątpliwości, to zapewne osoby chcące poznać szczegóły ostatnich wydarzeń politycznych, będą gotowe do podjęcia ryzyka. Zdecydowanie to odradzamy, jak również sugerujemy zachowanie szczególnej ostrożności wobec nieznanych plików, oraz instalację oprogramowania antywirusowego. Jest ono dostępne w naszej bazie oprogramowania, w dziale Bezpieczeństwo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Huawei pojawił się przed sklepami Apple, aby wspomóc kupujących nowe iPhone'y XS 21 wrz 2018 Mateusz Budzeń Sprzęt 106 Forum Użytkowników STORMSHIELD za pasem: trwają zapisy na warsztaty o bezpieczeństwie IT 28 wrz 2018 Oskar Ziomek Bezpieczeństwo 3 Wystarczy mobilna aplikacja, aby ukraść samochód. Obecnie tylko Teslę, ale może się to zmienić 17 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 40 Świąteczny konkurs o bezpieczeństwie. Jak rozpoznasz i pokonasz nieznane zagrożenie? 12 gru 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 19
Udostępnij: O autorze Maciej Olanicki @b.munro Standardem staje się, że istotne wydarzenia, czy to na arenie międzynarodowej, czy lokalnej, stają się często świetną okazją do rozpowszechniania złośliwego oprogramowania. Z taką sytuacją mamy właśnie do czynienia w Polsce – w Internecie rozpowszechnia się plik, który żerując na ludzkiej żądzy informacji, może poczynić duże zniszczenia na ich komputerach. Od kilku dni polska opinia publiczna żyje faktem ujawnienia przez Zbigniewa Stonogę akt sprawy związanej z aferą podsłuchową w polskim rządzie. Szkodliwe oprogramowanie udaje właśnie zbiór wszystkich dokumentów, za których wyciek odpowiedzialny jest Stonoga. Plik AKTA CAŁE 1-20.exe z tą medialną burzą ma jednak niewiele wspólnego. Tych, którzy spodziewają się, że atak jest w jakiś sposób wyjątkowy czy wyrafinowany pod względem technicznym, czeka rozczarowanie. Już sam fakt, że zapewne istnieją użytkownicy, którzy uruchomią nieznany plik wykonywalny w nadziei dotarcia do akt sprawy, może być powodem nabrania poważnych wątpliwości co do kondycji intelektualnej cywilizacji. Ponadto AKTA CAŁE 1-20.exe to najprawdopodobniej robak Rebhip.a, który jest rozpoznawalny przez większość dostępnych na rynku antywirusów. Jak donosi cert.pl, aktualnie nieznana jest dokładnie metoda jaką robak jest rozpowszechniany. Po zainfekowaniu komputera program wykrada hasła z przeglądarek Internet Explorer i Mozilla Firefox, modyfikuje rejestr systemu operacyjnego tak, aby uruchamiać się wraz z jego startem, jest także zdolny do omijania zapór ogniowych. Ponadto AKTA CAŁE 1-20.exe kopiuje się także na podłączane do komputera dyski zewnętrzne czy pendrive'y. Mimo, że już samo rozszerzenie pliku budzi jednoznaczne wątpliwości, to zapewne osoby chcące poznać szczegóły ostatnich wydarzeń politycznych, będą gotowe do podjęcia ryzyka. Zdecydowanie to odradzamy, jak również sugerujemy zachowanie szczególnej ostrożności wobec nieznanych plików, oraz instalację oprogramowania antywirusowego. Jest ono dostępne w naszej bazie oprogramowania, w dziale Bezpieczeństwo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji