Sahte fatura ekleri, gerçek işlevselliğin ne işi var? [kapalı]


0

Son birkaç ay boyunca günde yaklaşık 10 e-posta alıyorum, örneğin sahte faturalar.

Günaydın

Aşağıdaki sipariş 28/05/15 tarihinde gönderildi (lütfen çoğaltmayın). ben   hala 002 numaralı hatta 18 parça için teslimat için bekliyorum

Malların ihtiyacımız olduğu gibi teslimatın ne zaman olacağını lütfen   acilen

Teşekkürler

Açıkçası bu önemsiz / kötü amaçlı yazılım, ancak garip bir şekilde, herhangi bir bilgisayardaki (Trend ve Bitdefender) anti-virüs / kötü amaçlı yazılım ürünlerimin hiçbiri onları bir tehdit olarak kabul etmiyor.

Dosyayı Bitdefender'a rapor ettim ve bir cevap bile alamadım.

Görünüyor ki diğerleri Senin de endişelerin var. Dosyayı Not Defteri'nde inceledim ve bazı VBA kodlarını görebildim, bu yüzden bir Word belgesinde beklediğim bir makro olduğunu farz ediyorum. TechHelpList.com dosyanın bir .exe dosyasını indirmeye çalıştığını ancak bilgilerin belirsiz olduğunu belirtir.

Bunların miktarı göz önüne alındığında, hepsinin benzer bir yapıya sahip olduğunu varsayıyorum, ancak herhangi biri dosyanın tam olarak neyi başarmaya çalıştığı hakkında bir açıklama yapabilir mi? EXE yerleşik mi, yoksa indirmeyi mi deniyor? İkinci durumda, Word sizi gerçekten uyarıyor mu, yoksa Makroyu çalıştırmama seçeneğini sunuyor mu?

Office 2013'üm var, bu yüzden .doc dosyasındaki makroların otomatik olarak çalışmayacağını varsayarım, ancak BT fob arkadaşlarım ve ailemi yanlarına gitmemeleri için ikna etmeye çalışıyorum.


2
Bize kodun ne olduğunu söylemeden sana nasıl yardımcı olabiliriz? Bilmek istiyorsanız, sanal bir sanal alanda açın.
Raystafarian

Ne yaptığınızı bilmediğiniz sürece, sanal makineler ve sanal sanal alanlar kurşun geçirmez değildir. Aynı ana makine size spam gönderiyorsa, güvenlik duvarınızdaki o sağlayıcıdan gelen tüm e-postaları engelleyin.
Ramhound

Ben de benzer virüs taramaları geçirdim. Yine de kötü amaçlı yazılım olarak kabul ettim, ancak basit bir reklam olabilirdi. Hangisi olursa olsun, spam olarak işaretledim ve bunun gibi gelecekteki e-postaların otomatik olarak spam’e gideceğini umuyorum.
AFH

1
Virüs Toplamı sayfasına tekrar bakarsanız, Sane Security'nin bir blog yazısına tam olarak bu tür şeyler hakkında link veren bazı yorumlar var: sanesecurity.blogspot.co.uk/2015/05/... . Temel olarak faturadaki VBA, her türlü bilgiyi çalmak üzere tasarlanmış, Dridex adlı kötü amaçlı yazılım içeren bir exe dosyasını indirmeye çalışır.
James P

@ Raystafarian evet üzgünüm. Yükledim ancak bağlantı eklemeyi unuttum. Şimdi dosya adının yanında var.
EvilDr

Yanıtlar:


3

Benzer sahte faturaları kendim de gördüm - yine, yalıtılmış bir sanal makinede yapılan incelemelerde - makrolar uzak bir .exe veya .bat dosyası yürütmeye çalışıyor. Bunlar otomatik olarak çalıştırılabilir veya olmayabilir - bu kelime / excel / etc içindeki makro güvenlik ayarlarınıza bağlıdır ...

Virüsten koruma yazılımınızın, çağrıldığında veya yüklendiğinde .exe'yi (aşırı derecede) engelleyeceğini, ancak faturanın kendisinin bir AV tanımı tarafından kötü amaçlı olmadığını göreceksiniz;

Boya, hesap makinesi, not defteri vb. Gibi harici bir uygulamayı açan bir makroya sahip olan bir dosyadan farklı değildir - hasara neden olan dosya değil, açar.

AV akıllıdır, ancak genellikle kodu okuyacak / analiz edecek kadar akıllı değildir ve ardından uzak exe dışındaki bağlantıları takip edip bunları da tarayabilir.

Yaptıklarına gelince - bu herhangi bir şey olabilir - sınır sadece bir programcının hayal edebileceği şeydir. Bu virüs türleri tarafından taşınan ortak virüs:

  • Fidye kıyafeti (Bkz. Bu makale örnek olarak)
  • Servis düzenlemeleri (hayati bir windows servisini, aktivitenizi zedeleyen ve yaratıcınıza bir yerde rapor eden değiştirilmiş bir kopya ile değiştirin)
  • Kötü amaçlı yazılım yükleme (bir kullanıcının PC'nizle iletişim kurabilmesi için sessiz bir uzaktan kumanda uygulaması yükleyin)
  • Anahtar günlüğü (şifreleriniz de dahil olmak üzere yaratıcınıza her tuş vuruşunun bir listesini gönderir ..) .. liste neredeyse sınırsız olabilir

Kendinizi önlemek için ne yapabilirsiniz?

  • Pencereleri / uygulamaları güncel ve tamamen yamalı tutun
  • Tamamen güncellenen antivirüs / antispyware / antimalware ile düzenli olarak tarayın
  • Sanal alan VM'de çalışmadıkça ekleri asla açmayın
  • İyi yedeklemeler alın, virüslü ise tam bir silme işlemine devam edebilirsiniz.
  • Beklediğiniz sürece ekleri genel olarak açmayın. Onları hemen silin. Daha sonra gerçek bir ek olduğu ortaya çıkarsa, her zaman tekrar gönderilebilir

adil nokta, cevap güncelleyecektir
Fazer87

İyi cevap, teşekkürler. Bir sanal alan ortamına erişimim yok, bu yüzden birileri dosya açıldığında olanları paylaşabileceğini umarak buraya gönderiyordu. Oldukça acımasız bir iş biliyorum ama başkaları için farkındalığı artıracağını umuyordum. Bilmek istediğim şey, makronun EXE'yi herhangi bir uyarı vermeden indirip çalıştırıp çalıştırmadığı, ör. kesintisiz bir işlem. Ya da aslında VBA meselesi olmasa bile ...
EvilDr

ya olabilir ... kodun bir kopyası olmadan, size kesin bir cevap veremedim. Genel olarak, (muhtemelen) yönetici hesabınız altında çalışan bir programı sessizce yürüteceğini ve makinenize her türlü işlemi yapmasını sağlar
Fazer87

Dosya bağlantısı, herhangi birinin “maceracı” olduğunu hissetmesi durumunda eklendi.
EvilDr

2
Akıllıca bir fikir değil ... bilinen bir virüse bağlanmak, bir moderatörü sinirlendirmenin kesin bir yoludur ... veya yanlışlıkla bir virüsü bulaştırır / yayar. Düzenledim.
Fazer87
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.