Schránky českých uživatelů zaplavil v posledních hodinách spam tvářící se jako oficiální bankovní zpráva s informací o dlužné částce. Jedná se o nebezpečný mail s přílohou, která má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti se však jedná o spustitelný .exe soubor s virem, který aktuálně některá antivirová řešení nedokáží odhalit. Varujeme proto všechny uživatele, aby u takového emailu v žádném případě neotevírali přiložený soubor a okamžitě tuto zprávu smazali.
Dle varování od CSIRTu je nutné, pokud jste již přílohu otevřeli a soubor spustili, se podívat do adresáře Users/Vas_uzivatel/AppData/Roaming/brothel – tam budete mít pravděpodobně soubor ate.exe (testováno na Windows 7). Podle předběžné analýzy se jedná o soubor, který vznikne po spuštění přiloženého .exe souboru. Zároveň bude v registrech vytvořen příslušný klíč ve větvi HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Klíč i soubor je potřeba smazat. Pokud by se to v normálním režimu nepodařilo, restartujte Windows do nouzového režimu.
Je důležité si připomenout, že ke správným zásadám bezpečného používání emailové komunikace patří především nespouštění žádných souborů, které dorazily z neznámého zdroje. To stejné platí pro případné odkazy v těchto emailech. Buďte proto pozorní a podobné nevyžádané zprávy okamžitě ze svých schránek odstraňte.
Další zdroje:
- Lupa.cz – E-maily atakuje zavirovaný spam „Výše pohledávky na vašem účtu…“
- Česká televize – Na české maily útočí podvodný „pohledávkový“ spam
- Novinky.cz – Podvodníci zkoušejí na důvěřivce nový trik s tisícovými dluhy
