Kompiuterinis Virusas – tam tikras IT žinių testas

image

Pasiekė mane toks e-laiškas, atseit sąskaita už paslaugas. Visų pirma aš jį radau Gmail šlamšto aplankale, tai pirmas ženklas, kad yra klasta.

Jeigu ir nieko nepirkote paskutiniu metu, galbūt kilo įtarimas, kad kažkas pasinaudojo Jūsų kortele. Tačiau laiške nėra nurodyta jokios informacijos  apie sąskaitos siuntėją, nei jo kontaktai. O internetinės svetainės pagal e-pašto domeną rkla.com neatidaro.

Sąskaita prisegta Rar archyvo pavidalu ir dar su slaptažodžiu(taip pašto serveriuose apeinamas turinio patikrinimas). Įprastai sąskaitos atsiunčiamos PDF formatu.

Atsisiunčiau tą archyvą ir iškleidžiau, viduje:

image

turime klasikinį failo su apgaulinga galūne atveji. Jeigu neįjungtas tam tikras nustatymas vartotojas vietoje *.docx.exe mato *.docx ir „Word“ ikoną. Čia jau paprastam vartotojui lengva apsigauti.

Pabandžiau failą praskenuoti su Avast antivirusine, rezultatas neigiamas.

image

Tą dieną tik 13 iš 52 antivirusinių Virus Total teste pripažino failą kaip žalingą.

image

Po dienos 29/51 AV aptiko kenkėją, tame tarp ir Avast.

image

Istorijos išvada, jog neturint pakankamai IT saugumo žinių nei Gmail, nei įdiegta antivirusinė neapsaugos nuo žalingų kenkėjiškų programų poveikio.

Panašūs įrašai:

css.php
Bear