hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
9 kwietnia 2018

Czy to jest wirus? Sprawdź sam(a)!

Regularnie piszemy, ostrzegamy i edukujemy, by nie otwierać załączników w dziwnych, niespodziewanych mailach. Sugerujemy niezmiennie, byście próbki złośliwego kodu przysyłali do nas. Co jednak, jeśli nie mamy pewności, czy zawartość załącznika faktycznie jest złośliwa, a kusi, żeby otworzyć?

Wtedy z pomocą przychodzi serwis VirusTotal, którego też raz jakiś czas tutaj przytaczamy. To rozwiązanie w zasadzie można określić mianem „meta-antywirusa”, bowiem wrzucony do serwisu plik zostaje przeanalizowany przez blisko 70 silników antywirusowych – wśród nich takie, o których pewnie nikt poza twórcami nie słyszał. Tak więc załącznik zachowujemy na pulpicie (bądź w dowolnym miejscu, które nam pasuje) – pamiętając, by go przypadkiem nie otworzyć (nawet w formie podglądu np. w Outlooku). Otwieram stronę https://www.virustotal.com, wybieramy opcję „upload and scan file”, i wrzucamy nasz plik. Po analizie pliku zawierającego złośliwy kod zobaczymy informację przez które silniki został wykryty i jaką nadają mu nazwę.

 

Dlaczego w niektórych przypadkach warto korzystać z meta-antywirusa zamiast ufania jednemu rozwiązaniu? Na codzień, do spółki ze zdrowym rozsądkiem, CyberTarczą i innymi dedykowanymi rozwiązaniami – ok. Przestępcy jednak zawsze usiłują być krok przed tymi, którzy stoją po Jasnej Stronie Mocy i w znacznej większości przypadków nowy malware będzie wykrywany przez małą liczbę antywirusów. W takiej sytuacji, jeśli już koniecznie chcemy się upewnić i przeanalizować załącznik z potencjalnej kampanii phishingowej, lepiej wzmocnić kilkudziesięciokrotnie możliwość jego wykrycia. Warto jednak pamiętać o istotnej rzeczy – wszystkie próbki umieszczane w serwisie VirusTotal są dostępne dla użytkowników Premium, odradzamy więc sprawdzanie tam podejrzanych plików, mogących zawierać dane wrażliwe, czy firmowe.

Jaka sytuacja powinna podnieść czerwoną flagę w naszym umyśle? W zasadzie powinno wystarczyć nawet jedno wykrycie. Jeśli pochodzi ono z szerzej nieznanego antywirusa, a nazwa zagrożenia to coś w rodzaju „Suspicious”, czy „Heuristics” – może to oznaczać fałszywy alarm. Zwracamy jednak szczególną uwagę na zwrot może – jeśli zatem dostaliśmy z nieznanego adresu nieoczekiwany e-mail z załącznikiem, najlepiej nie ulegać pokusie i po prostu go skasować.

A jeśli po analizie okaże się, że załącznik faktycznie jest złośliwy – wyślijcie go do nas.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas