Spoštovani!
Danes smo opazili, da se iz tujine na veliko število slovenskih poštnih naslovov pošiljal elektronska pošta s priponko, kjer je spravljen zlonameren program. Pošiljatelj se predstavlja z naslovom rektor@uni-lj.si.
Iz prejetega zaglavja sporočila je razvidno, da gre v tem primeru za potvarjanje naslova pošiljatelja.
Sporočilo je bilo poslano iz sistema na IP naslovu 46[.]183[.]221[.]25, ki izhaja iz naslovnega IP prostora Latvije. Predmetni IP naslov se sicer že nahaja na seznamih IP naslovov iz katerih se izvajajo zlonamerne aktivnosti.
Analiza prejete datoteke je pokazala, da gre v tem primeru za namero okužbe z information stealer trojanskim konjem vrste LokiBot.
Omenjeni trojanec ima zmožnost beleženja vnosov preko tipkovnice, zajema zaslonskih, pridobivanja gesel hranjenih v nameščenih spletnih brskalnikih, odjemalcih e-pošte, ipd. Vse te podatke nato pošilja na oddaljeni spletni naslov.
V primeru okužbe z omenjenim trojanskim konjem, je potrebno sistem nemudoma izklopiti iz omrežja, ter ponovno namestiti operacijski sistem.
Uporabnikom, ki takšno sporočilo prejmejo, priporočamo pregled računalnika s posodobljenim protivirusnim programom, četudi priponke v sporočilu niso odpirali.