V SI-CERT, nacionalnem odzivnem center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, so že pred prazniki prejeli številne prijave sumljive elektronske pošte, namenjene naslovnikov v Sloveniji. Sporočila so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (v priponki je lahko uporabljena druga številka). ZIP arhiv vsebuje javascript datoteko dokument_1.js, ki poskusi okužiti računalnik. Po prvih pregledih gre domnevno za nov val izsiljevalskih virusov, vendar pa analiza še ni končana.
Sporočila so poslana pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah ipd.
Vsem uporabnikom svetujejo, naj ne odpirajo ZIP priponk v elektronski pošti, če niso bili s pošiljateljem prej dogovorjeni za izmenjavo datotek. Prav tako svetujejo izdelavo varnostnih kopij podatkov na računalniku.
Upraviteljem poštnih strežnikov svetujejo tudi začasno blokado sporočil s priponkami navedene oblike in blokado sporočil, ki v ZIP arhivu priponke vsebujejo javascript kodo (končnica .js).
Nekateri ste nas tudi danes opozorili, da se izsiljevalski virus še vedno zelo širi, zato tudi objavljamo to. Previdnosti ni nikoli dovolj.
C. R.
