hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Czy to jest wirus? Sprawdź sam(a)!

Regularnie piszemy, ostrzegamy i edukujemy, by nie otwierać załączników w dziwnych, niespodziewanych mailach. Sugerujemy niezmiennie, byście próbki złośliwego kodu przysyłali do nas. Co jednak, jeśli nie mamy pewności, czy zawartość załącznika faktycznie jest złośliwa, a kusi, żeby otworzyć?

Wtedy z pomocą przychodzi serwis VirusTotal, którego też raz jakiś czas tutaj przytaczamy. To rozwiązanie w zasadzie można określić mianem „meta-antywirusa”, bowiem wrzucony do serwisu plik zostaje przeanalizowany przez blisko 70 silników antywirusowych – wśród nich takie, o których pewnie nikt poza twórcami nie słyszał. Tak więc załącznik zachowujemy na pulpicie (bądź w dowolnym miejscu, które nam pasuje) – pamiętając, by go przypadkiem nie otworzyć (nawet w formie podglądu np. w Outlooku). Otwieram stronę https://www.virustotal.com, wybieramy opcję „upload and scan file”, i wrzucamy nasz plik. Po analizie pliku zawierającego złośliwy kod zobaczymy informację przez które silniki został wykryty i jaką nadają mu nazwę.

 

Dlaczego w niektórych przypadkach warto korzystać z meta-antywirusa zamiast ufania jednemu rozwiązaniu? Na codzień, do spółki ze zdrowym rozsądkiem, CyberTarczą i innymi dedykowanymi rozwiązaniami – ok. Przestępcy jednak zawsze usiłują być krok przed tymi, którzy stoją po Jasnej Stronie Mocy i w znacznej większości przypadków nowy malware będzie wykrywany przez małą liczbę antywirusów. W takiej sytuacji, jeśli już koniecznie chcemy się upewnić i przeanalizować załącznik z potencjalnej kampanii phishingowej, lepiej wzmocnić kilkudziesięciokrotnie możliwość jego wykrycia. Warto jednak pamiętać o istotnej rzeczy – wszystkie próbki umieszczane w serwisie VirusTotal są dostępne dla użytkowników Premium, odradzamy więc sprawdzanie tam podejrzanych plików, mogących zawierać dane wrażliwe, czy firmowe.

Jaka sytuacja powinna podnieść czerwoną flagę w naszym umyśle? W zasadzie powinno wystarczyć nawet jedno wykrycie. Jeśli pochodzi ono z szerzej nieznanego antywirusa, a nazwa zagrożenia to coś w rodzaju „Suspicious”, czy „Heuristics” – może to oznaczać fałszywy alarm. Zwracamy jednak szczególną uwagę na zwrot może – jeśli zatem dostaliśmy z nieznanego adresu nieoczekiwany e-mail z załącznikiem, najlepiej nie ulegać pokusie i po prostu go skasować.

A jeśli po analizie okaże się, że załącznik faktycznie jest złośliwy – wyślijcie go do nas.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.