Jedan od glavnih načina rada vam je istraživanje i traženje informacija za priču na kojoj radite? Među tim informacijama se nađe popriličan broj različitih pdf, word, ppt dokumenata. Surfate prosječno, ne istražujete sumnjive sajtove, ne klikate na sve i svašta. Email računi i društvene mreže su vam konstantno otvoreni, jer lakše je samo zatvoriti prozor nego kliknuti log-out. Uglavnom jedan prosječan korisnik interneta.
Ako je ovo priča vašeg poslovnog života, vi ste idealna žrtva za napad različitim virusima. Posebno virusima koji su sadržani u dokumentima.
Otkud virus u wordu?
Gotovo polovina (48%) svih zlonamjernih datoteka otkrivenih u proteklih 12 mjeseci bili su neka vrsta dokumenta, pokazala je analiza e-pošte koju su proveli istraživači iz Barracuda Networks.
U ovoj je studiji identificirano više od 300 000 jedinstvenih zlonamjernih dokumenata. Istraživači kažu da ovo ukazuje na alarmantan porast korištenja zlonamjernog softvera koji se širi uz pomoć dokumenata.
Širenje virusa uz pomoć dokumenata sve je češća metoda napada jer je izuzetno jednostavna za korištenje. Kompanija Sonic Wall otkrila je da je najveći dio novih, do sada neviđenih vrsta napada napravljen upravo kroz PDF, Word, Excel dokumente.
Među njima je najpopularniji pdf jer je pretraživ, jer se može učitati na svim vrstama uređaja, jer je izuzetno jednostavan za korištenje. Sveprisutni pdf je pogodan za širenje “phishing URL-ova”, širenje različitih skripti, ubacivanje malicioznih fajlova.
Koji su simptomi računalnog virusa?
Simptome zaraženog računala nije teško primijetiti. Ali ako smo ih primijetili, znači da imamo problem i da je neka šteta već učinjena.
Vaše je računalo možda zaraženo ako prepoznate neke od ovih simptoma:
- Spor rad računala
- Nepravilan rad računala
- Neobjašnjivi gubitak podataka
- Česta rušenja računala
Međutim, postoje i situacije kada se zaražena datoteka nalazi na računalu i čeka upute da se aktivira. Naravno, vi to ne znate. Obično se skriva u memoriji i čeka trenutak da zarazi sljedeći pokrenuti program ili sljedeći disk kojem ćete vi pristupiti. Posljedica ovakvih računalnih virusa može biti i potpuna blokada sistema i svih vaših podataka, te nakon toga traženje otkupnine.
Čest virus je WordMacro.Cap koji može zaraziti Microsoft Word dokument i širi se putem privitka e-pošte. Imajte na umu da i tvrdi disk vašeg računala može biti zaražen na ovaj način. Virus ne može zaraziti datoteke koje su zaštićene od pisanja.
Kako je računalni virus pronašao baš mene?
Štetni dokumenti šalju se ogromnom broju korisnika/ca do kojih se došlo kupovinom email adresa. Ako ste se nekada prijavili na newsletter ili ste koristili neki software, mogućnost da su vašu adresu prodali postoji. Čak i ako ste oprezni, računalne viruse možete pokupiti putem uobičajenih aktivnosti na internet kao što su:
- Dijeljenje datoteka ili fotografija s drugim korisnicima
- Posjet zaraženom web stranicama
- Otvaranje neželjene e-pošte ili privitak e-pošte
- Preuzimanje besplatnih igara, traka s alatima, medijskih playera i drugih uslužnih programa
- Instaliranje glavnih softverskih aplikacija
Sumnjate da ste dobili zaražene dokumente? Provjerite!
Za provjeru dokumenata postoji veliki broj alata i softwarea. Mi ćemo preporučiti VirusTotal.
VirusTotal je besplatna usluga koja analizira sumnjive datoteke i URL-ove i omogućuje brzo otkrivanje virusa, crva, trojanaca i svih vrsta zlonamjernih softvera. Ovo je besplatna Googleova usluga. U isto vrijeme može se koristiti kao sredstvo za otkrivanje lažnih pozitivnih rezultata, tj. neškodljivih resursa koje jedan ili više skenera otkrije kao zlonamjerne.
VirusTotal daje mogućnost provjere URL-ova i dokumenata do 128 MB.
Dovoljno je utipkati odgovarajući URL i sačekati analizu.
Skeniranje dokumenata također je brzo, a analiza se vrši na osnovu 60 parametara.
Kako se zaštititi od virusa?
Najjednostavnije bi bilo reći pazite na sebe. Ako je to uopće moguće danas na internet. Paziti na sebe na internetu podrazumijeva:
- koristite Gmail koji u sebi ima antivirus i automatski skenira sve što stigne na vaš email.
- ne otvarati sumnjive dokumente ili one dokumente za koje niste sigurni zašto su baš vama poslani
- ne otvarati emailove (i dokumente u njima) od nepoznatih pošiljatelja sa naslovom “hitno”
- nikada, ali baš nikada nemojte zatvoriti svoje naloge na društvenim mrežama, email račune da pri tom niste kliknuli “log out”
- instalirajte kvalitetan antivirus, on je još uvijek jeftiniji od otkupnine koja se traži za otključavanje kompjutera
- koristite višefaktorsku provjeru autentičnosti
- uvijek imajte back-up. I ne držite back-up kompjutera na tom istom kompjuteru.
Stručnjaci tvrde da većina sigurnosnih kontrola ne može otkriti viruse koji se nalaze u dokumentima jer su maliciozne skripte skrivene unutar samog dokumenta.
Većina virusa šalje se kao neželjena pošta na široko rasprostranjene popise e-pošte, koji se prodaju. Uz to se koriste razne tehnike “društvenog inženjeringa” za navođenje korisnika/ca na otvaranje priloženog zlonamjernog dokumenta. Neke od tehnika navođenja su u predmet emaila napisati HITNO, ili Your password…
Ako ste dobili email sa ovakvim predmetom, a pošiljatelja/icu nemate na listi kontakata, brišite sve bez otvaranja.
