Wysoce niebezpieczny trojan Emotet wykazuje się w ostatnim czasie dużą aktywnością. Ponieważ rozprzestrzenia się poprzez wiadomości e-mail - również znajdujesz się wśród osób narażonych na jego atak.
O ponownych atakach Emotnmet informują zajmujące się bezpieczeństwem firmy z całego świata - w tym Francji, Japonii, Nowej Zelandii. Pojawił się wraz z wieloma kapaniami spamowymi, które uderzyły zwłaszcza w wymienione kraje. Są nakierowane przede wszystkim na firmy oraz agencje rządowe. Mamy tu klasyczny sposób działania - mail ma w tytule informację, która ma skłonić do jego otwarcia. W treści znajduje się załącznik, który internauta powinien pobrać. Ma on najczęściej postać dokumentu w formacie Office, czyli .doc. .xml, etc. Jeśli tak się zrobi - maszyna zostaje natychmiast zainfekowana przez malware Emotnet.
Emotnet przejmuje komputer i dołącza go do swojego botnetu. Badacze z Nowej Zelandii wykryli trzy tego typu struktury - nazwali je po prostu E1, E2 oraz E3. Osoby stojące za akcją nie próżnują - liczba rozsyłanego spamu w uległa potrojeniu w ciągu zaledwie tygodnia.
Zobacz: Mozilla zawiesza usługę Firefox Send. Powód? Dystrybucja malware
Emotnet w ubiegłym tygodniu dostał się do sieci paryskiego systemu sądowego, gdzie narobił mnóstwo problemów, w tym zainfekował komputery należące do oficjeli. Francuskie MSW w odpowiedzi zakazało rozsyłania e-mailami dokumentów w formacie .doc, a ANSSI (agencja zajmująca się bezpieczeństwem), ogłosiła wczoraj alarm pierwszego stopnia i rozesłała do wszystkich użytkowników sieci rządowej ostrzeżenie, aby nie otwierać załączników w e-mailach. Gorzej, że przestępcy mogli dzięki szkodnikowi wejść w posiadanie rozmów prowadzonych via e-mail i korzystając z tego mogą rozsyłać szkodnika do kolejnych osób, podszywając się pod znane adresy i w ramach kontynuacji poprzedniej rozmowy.
Należy pamiętać, że Emotnet rozprzestrzeniany jest przede wszystkim przez fałszywe pliki formatów właściwych dla Office, ale wykorzystywane są również inne, jak archiwa .zip. W przypadku wykrycia szkodnika w systemie należy jak najszybciej odłączyć go od internetu - dotyczy to zwłaszcza firm, ponieważ z jednego zainfekowanego komputera może rozprzestrzenić się po całej wewnętrznej sieci. Po odłączeniu należy użyć narzędzi antywirusowych do usunięcia zagrożenia.
Źródło zdjęć: CERT Japan. Tumisu/Pixabay
Źródło tekstu: ZDnet
i czym oni się chwalą , i może byłoby to ok gdyby sami sprzedawali tylko i wyłącznie te modele, a ni ...
Pomijając porównywanie oferty to konkurencji to kto przy zdrowych zmysłach weźmie ofertę na 24 miesi ...
Jak mowa o 800 MHz to mogliby więcej stacji w miastach rozbudować o L800...
Podsumowując: Trzeba zbudować sieć od nowa z zastosowaniem urządzeń i oprogramowania Ericssona. Niez ...
Xiaomi trochę za szybko wypuszcza nowe telefony i przez to są coraz bardziej niedopracowane. Za mało ...
VoLTE i VoWiFi w polskich sieciach - cz. 2.
[prepaid] T-Mobile Go!
Play Fresh + Stare Zbieraj Minuty - czy warto zmienić?
[T-Mobile] Przedłużenie umowy - cz. 3. (od 2020 r.)
[PLAY] Play na Kartę odNOWA
