Skoči na vsebino

Februarski virus

V petek, 5. 9. 2014, je policija sporočila, da so opravili preiskavo, pri kateri sumijo 21-letnega Koprčana izdelave škodljive programske opreme, s katero je okužil računalnike spletne trgovine in zaposlenih na eni od šol. Za nas se je zgodba zečela pozimi.

Sredi februarja smo na SI-CERT prejeli prijave sumljivih sporočil, ki so jo prejeli na šoli.

Primer sumljivega sporočila
Primer sumljivega sporočila

Sporočilu je bila priložena priponka .rar, ki je vsebovala škodljivo kodo. Ta je uporabljala “left-to-right override” Unicode zapis, ki je prikazal datoteko kot Excel (.xls) preglednico, v resnici pa je šlo za izvršljivo (.exe) datoteko.

Priponka s škodljivo kodo
Priponka s škodljivo kodo

Sama škodljiva koda je bila obdelana z orodjem, ki strojno kodo izmaliči tako, da je protivirusni programi niso zaznali. Ko je prejemnik kliknil na program v RAR arhivu, je ta izločil nekaj izvršljivih datotek in še eno Excelovo, ki jo je prikazal uporabniku, češ: tole so naloge. V ozadju pa je program poskrbel za to, da se je ob vsakem zagonu računalnika naložil program, ki je storilcu omogočal neoviran dostop do računalnika (RAT, Remote Administration Toolkit).

Preiskava kode na SI-CERT je izpostavila še nekaj dodatnih značilnosti, ki so na koncu pomagale najti storilca. V preiskavi je policija povezala šolski primer še z nekaterimi drugimi prijavami in nato v hišni preiskavi pri osumljencu sume potrdila.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več