Socjotechnika w natarciu. W polskim Internecie rozpowszechnia się plik udający akta Stonogi Strona główna Aktualności17.06.2015 17:34 Udostępnij: O autorze Maciej Olanicki @b.munro Standardem staje się, że istotne wydarzenia, czy to na arenie międzynarodowej, czy lokalnej, stają się często świetną okazją do rozpowszechniania złośliwego oprogramowania. Z taką sytuacją mamy właśnie do czynienia w Polsce – w Internecie rozpowszechnia się plik, który żerując na ludzkiej żądzy informacji, może poczynić duże zniszczenia na ich komputerach. Od kilku dni polska opinia publiczna żyje faktem ujawnienia przez Zbigniewa Stonogę akt sprawy związanej z aferą podsłuchową w polskim rządzie. Szkodliwe oprogramowanie udaje właśnie zbiór wszystkich dokumentów, za których wyciek odpowiedzialny jest Stonoga. Plik AKTA CAŁE 1-20.exe z tą medialną burzą ma jednak niewiele wspólnego. Tych, którzy spodziewają się, że atak jest w jakiś sposób wyjątkowy czy wyrafinowany pod względem technicznym, czeka rozczarowanie. Już sam fakt, że zapewne istnieją użytkownicy, którzy uruchomią nieznany plik wykonywalny w nadziei dotarcia do akt sprawy, może być powodem nabrania poważnych wątpliwości co do kondycji intelektualnej cywilizacji. Ponadto AKTA CAŁE 1-20.exe to najprawdopodobniej robak Rebhip.a, który jest rozpoznawalny przez większość dostępnych na rynku antywirusów. Jak donosi cert.pl, aktualnie nieznana jest dokładnie metoda jaką robak jest rozpowszechniany. Po zainfekowaniu komputera program wykrada hasła z przeglądarek Internet Explorer i Mozilla Firefox, modyfikuje rejestr systemu operacyjnego tak, aby uruchamiać się wraz z jego startem, jest także zdolny do omijania zapór ogniowych. Ponadto AKTA CAŁE 1-20.exe kopiuje się także na podłączane do komputera dyski zewnętrzne czy pendrive'y. Mimo, że już samo rozszerzenie pliku budzi jednoznaczne wątpliwości, to zapewne osoby chcące poznać szczegóły ostatnich wydarzeń politycznych, będą gotowe do podjęcia ryzyka. Zdecydowanie to odradzamy, jak również sugerujemy zachowanie szczególnej ostrożności wobec nieznanych plików, oraz instalację oprogramowania antywirusowego. Jest ono dostępne w naszej bazie oprogramowania, w dziale Bezpieczeństwo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Samochody autonomiczne mogą mieć poważne problemy z bezpieczeństwem 22 paź 2018 Kamil Rogala Bezpieczeństwo TechMoto 20 Rośnie liczba zagrożeń mobilnych. iPhone atakowany czterokrotnie częściej niż w sierpniu 18 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 48 Forum Użytkowników STORMSHIELD: za nami II edycja warsztatów o bezpieczeństwie IT 26 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 0 Świąteczny konkurs o bezpieczeństwie. Jak rozpoznasz i pokonasz nieznane zagrożenie? 12 gru 2018 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 19
Udostępnij: O autorze Maciej Olanicki @b.munro Standardem staje się, że istotne wydarzenia, czy to na arenie międzynarodowej, czy lokalnej, stają się często świetną okazją do rozpowszechniania złośliwego oprogramowania. Z taką sytuacją mamy właśnie do czynienia w Polsce – w Internecie rozpowszechnia się plik, który żerując na ludzkiej żądzy informacji, może poczynić duże zniszczenia na ich komputerach. Od kilku dni polska opinia publiczna żyje faktem ujawnienia przez Zbigniewa Stonogę akt sprawy związanej z aferą podsłuchową w polskim rządzie. Szkodliwe oprogramowanie udaje właśnie zbiór wszystkich dokumentów, za których wyciek odpowiedzialny jest Stonoga. Plik AKTA CAŁE 1-20.exe z tą medialną burzą ma jednak niewiele wspólnego. Tych, którzy spodziewają się, że atak jest w jakiś sposób wyjątkowy czy wyrafinowany pod względem technicznym, czeka rozczarowanie. Już sam fakt, że zapewne istnieją użytkownicy, którzy uruchomią nieznany plik wykonywalny w nadziei dotarcia do akt sprawy, może być powodem nabrania poważnych wątpliwości co do kondycji intelektualnej cywilizacji. Ponadto AKTA CAŁE 1-20.exe to najprawdopodobniej robak Rebhip.a, który jest rozpoznawalny przez większość dostępnych na rynku antywirusów. Jak donosi cert.pl, aktualnie nieznana jest dokładnie metoda jaką robak jest rozpowszechniany. Po zainfekowaniu komputera program wykrada hasła z przeglądarek Internet Explorer i Mozilla Firefox, modyfikuje rejestr systemu operacyjnego tak, aby uruchamiać się wraz z jego startem, jest także zdolny do omijania zapór ogniowych. Ponadto AKTA CAŁE 1-20.exe kopiuje się także na podłączane do komputera dyski zewnętrzne czy pendrive'y. Mimo, że już samo rozszerzenie pliku budzi jednoznaczne wątpliwości, to zapewne osoby chcące poznać szczegóły ostatnich wydarzeń politycznych, będą gotowe do podjęcia ryzyka. Zdecydowanie to odradzamy, jak również sugerujemy zachowanie szczególnej ostrożności wobec nieznanych plików, oraz instalację oprogramowania antywirusowego. Jest ono dostępne w naszej bazie oprogramowania, w dziale Bezpieczeństwo. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji