[amres-info] VBS skripta virus
Saša Babić
sb at pharmacy.bg.ac.rs
Tue Dec 17 10:47:37 CET 2013
On 16.12.2013. 21:54, Stevan Rosić, sistem inženjer - Fakultet
inženjerskih nauka wrote:
> Poštovane kolege,
>
> Pre nešto manje od mesec dana na našem Fakultetu počeo je da kruži
> "virus" u obliku VBS skripte koja skriva fajlove na USB fleševima i širi
> se dalje od računara do računara. Svojevremeno je bilo više vrsta takvih
> "virusa" koje su uspešno uklanjali antivirus programi. I ova varijanta
> se ručno vrlo lako skida brisanjem VBS i BIN fajla iz roota user
> direktorijuma i startupa (dncbfe1.bin, dncbfe1.vbs). Nažalost ni jedan
> antvirus koji sam probao ga ne pronalazi. Fakultet poseduje legalnu
> Aviru koja ga ne pronalazi. Probao sam Kaspersky, NOD, Malwarebytes, MS
> i bez uspeha.
Uz već predložene mere, korisnike treba edukovati. Jes' poprilično
nezahvalan posao, ali neko mora da ga radi.
Ja sam mojima probio uši pričajući (i pišući mailove) da (1) nikada,
nigde i nikome ne ostavljaju svoje kredencijale i da (2) u slučaju bilo
kakve nedoumice konsultuju pravilo broj 1. Usput u svakoj prilici
objašnjavao (dramatični ton verovatno pomaže :) ) koji je najgori mogući
scenario po njih.
Posle dužeg vremena, čini mi se da je trud možda počeo da se isplaćuje.
Sad kad stigne neki phishing mail često neko prijavi, a poruku počinje
sa "naučio si me da nikada nikome ništa ne govorimo...". :) Naravno,
problem neće nestati, može neko i sad da se prevari.
More information about the amres-info
mailing list