Novi varnostni ukrepi za nezaželeno pošto in virus Locky
|
|
24.03.2016 14:00
Objavil: Tjaša
|
V preteklih dneh smo zaznali občutno povečanje pošiljanja zlonamernih e-poštnih sporočil. Pojav je globalne narave in se z njim borijo vsi ponudniki e-poštnih storitev.
V največ primerih gre za spam sporočila, ki vsebujejo priponko (običajno s končnico .zip ali .rar), ki vsebuje zlonamerno kodo oz. virus.
Sporočilo je še posebej težko prestreči, ker pošiljatelji spreminjajo vsebino te škodljive kode. Napadalci hkrati „ponaredijo“ elektronski naslov pošiljatelja, tako da dobite občutek, da je sporočilo prispelo z vaše domene ali morda celo z vašega lastnega poštnega naslova (t.i. „spoofing“).
O tem so poročali tako tuji kot tudi slovenski mediji:
http://www.delo.si/znanje/potrosnik/opozorila-pred-izsiljevalskim-virusom-locky.html
https://www.varninainternetu.si/2016/nevarni-izsiljevalski-virusi/
Na naših strežnikih za elektronsko pošto smo sprejeli že vrsto ukrepov, da ta sporočila zavrnemo takoj, ko prispejo na strežnik. Naši poštni strežniki dnevno zavrnejo več tisoč tovrstnih sporočil.
Tako smo na vseh strežnikih uvedli blokiranje sporočil, ki vsebujejo priponko s končnico .zip in .rar, ki vsebuje datoteko s končnico .js. Vsa takšna sporočila so blokirana in se ne dostavijo prejemniku. Pošiljatelja v tem primeru ne obveščamo, da je bilo sporočilo zablokirano.
Blokiranje sporočil je začasni ukrep, s katerim želimo preprečiti, da bi do uporabnikov naših storitev prispela sporočila, ki vsebujejo zlonamerno kodo.
Ekipa naših sistemskih administratorjev intenzivno išče vedno nove rešitve, pri tem sodelujemo tudi z našimi partnerji iz tujine. Upamo, da se bo celovita rešitev pojavila čimprej.
Do takrat vam priporočamo, da ste dodatno pozorni pri odpiranju nenavadne elektronske pošte, še posebej, če je videti, kot da bi ta prišla z vaše domene. Priponke vsebujejo škodljivo kodo, zato jih ne odpirajte!