Co dělat, když vám přijde exekuční příkaz v e-mailu

Výzva k úhradě dlužného plnění před provedením exekuce vystrašila v posledních dnech nejednoho uživatele e-mailové schránky. Co je zač a co dělat s nebezpečným spamem?

Českem se před pár dny začala šířit nová vlna podvodných e-mailů. Smyšlená výzva k úhradě údajného dluhu podpořená hrozbou exekuce vystrašila nejednoho příjemce, kterým se mohl stát téměř kdokoli.

Klepněte pro větší obrázek 
V různých modifikacích jmen a čísel se teď českými e-maily šíří podobné zprávy

O nebezpečném spamu jsme již dříve informovali rychlou zprávou, ale vzhledem k neutuchajícím upozorněním a dotazům ze strany čtenářů přinášíme odpovědi na nejčastější otázky. Na většinu odpověděl Petr Šnajdr (PS), bezpečnostní expert ESET software, ostatní byly odbaveny z redakce (DP).

Jak se spam dostal do mé e-mailové schránky?

Stačí e-mail někde zveřejnit, být v adresáři někoho, kdo má v počítači malware, nebo jej třeba zadat do internetového formuláře méně korektního webu. Cest, jak se dostat do spamové databáze je mnoho a brání se tomu velmi těžko. Většinu tradičního spamu lze odfiltrovat, ale tento se jevil jako běžná zpráva a většinou filtrů proto zprvu do schránek prošel. (DP)

Co dělat s takovým e-mailem?

Ignorovat, smazat, dále nezkoumat. U podobných e-mailů si stačí uvědomit skutečnost, že úřady, banky, ani exekutoři k oficiálnímu řízení e-mail nepoužívají. (DP)

Co je v příloze „exekučního spamu“?

Je zde soubor ZIP, který sám o sobě ještě nebezpečný není. Po jeho rozbalení však namísto slibovaného dokumentu dostanete spustitelný EXE soubor. Vzhledem k tomu, že v moderních systémech Windows už se na koncovky souborů příliš nehraje, nebude výjimkou, že si toho leckdo ani nevšimne a soubor otevře, tudíž spustí. (DP)

Klepněte pro větší obrázek Klepněte pro větší obrázek 
Že se nejedná o dokument, ale o aplikaci, si ani nemusíte uvědomit. Obzvlášť, pokud v Průzkumníku stadnardně nepoužíváte výpis s podrobnostmi nebo nemáte zapnuté zobrazení koncovek souborů.

Jaký škodlivý software je v souboru skrytý a jak moc je nebezpečný?

Přílohy v posledních podvodných e-mailech obsahují škodlivý kód Win32/TrojanDownloader.Elenoocka. Podobné vzorky malwaru, jaké byly v předchozích spamových vlnách. Jedná se o TrojanDownloader, tzn., že je určený ke stahování dalšího škodlivého softwaru. Ten se pak stará například o úpravu stránek internetového bankovnictví, kde nabádá k instalaci podvodné aplikace k získávání ověřovacích kódů z banky, krádeže přihlašovacích údajů, PIN kódů k čipovým kartám a hesla k osobním certifikátům. (PS)

Kdy a jak proběhne nakažení počítače?

K nákaze dojde až při spuštění souboru, který je součástí archivu v příloze. Pokud člověk spustí soubor, který je součástí archívu, dojde ke spuštění škodlivého kódu. Veškeré akce se pak dějí na pozadí, aniž by o tom uživatel věděl. Tím je myšleno stažení dalších infikovaných souborů, úprava stránek internetového bankovnictví atp. Zneužívá se nepozornost, strach a zvědavost uživatelů. (PS)

Jaké operační systémy mohou být napadeny?

Tento typ škodlivého kódu je určen pro systémy Windows. Aplikace do mobilního telefonu, určená pro získání ověřovacích kódů z banky, je vytvořená pro uživatele s operačním systém Android. Odkaz na tuto aplikaci uživatel obdrží až po nakažení systému v počítači. (PS)

Identifikuje nebezpečí v příloze antivirový program předem, nebo až po otevření souboru?

Pokud má antivirový program aktuální signaturu, nebo využívá nějakou z pokročilých technik detekce malwaru, je e-mail smazán bez toho, aby musel uživatel jakkoliv reagovat. V každém případě je třeba dávat pozor, jaké přílohy a hlavně od koho, uživatel otevírá. V podobných případech je lepší takový podezřelý e-mail smazat. Banka ani exekutorský úřad s lidmi tímto způsobem nekomunikuje a komunikovat nebude. (PS)

Jak může uživatel zjistit, zda má svůj počítač napaden?

V současné době by měly tuto hrozbu detekovat všechny společnosti, které antivirové programy vyrábí. Uživatel by si měl ověřit, jestli má nejaktuálnější verzi antiviru včetně poslední verze virové signatury. Pak je k dispozici velké množství online scannerů, které dokáží počítač spolehlivě zkontrolovat, bez nutnosti instalace dalších programů do počítače.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek 
Rychlá jednorázová kontrola malware odhalí a odstraní. V našem případě je ale čisto.

Pokud jste kontrolu prováděli těsně po rozeslání první vlny exekučního spamu, proveďte kontrolu pro jistotu ještě jednou nyní s časovým odstupem. Zpočátku antivirové nástroje nemusely malware odhalit. (DP)

Jak se havěti zbavit?

Antivirové programy tento malware už v současné době nejen detekují, ale dokážou ho i zcela odstranit. A to včetně těch bezplatných (kompletní seznam zde), můžete vyzkoušet i jednorázové řešení, například ESET online scanner. Teoreticky lze stopy po malwaru odstranit i ručně odmazáváním skrytých souborů a zásahů v registru, ale to je značně zdlouhavý, neefektivní a v podstatě zbytečný postup. (DP)

Témata článku: Bezpečnost, E-mail, Infikovaný soubor, Nebezpečná příloha, Scanner, VirusTotal, Pointer, Ověřovací kód, Příkaz, Dp, Exekuce, Jednorázová kontrola, Spell, PS 2, Běžná zpráva

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu