В конце прошлого месяца была зафиксирована новая волна электронных писем из поддельных почтовых адресов Министерства доходов. Эти письма содержат вирусы. Файлы с опасным программным обеспечением имеют форматы Doc, Zip, Rar. В них находятся эксплойты для программного обеспечения Microsoft Office. Предупреждаем, что после их открытия поражаются средства вычислительной техники, которые могут относится к бот-сети.
Вирус позволяет получить доступ к компьютерной технике, что грозит возможностью слежки за ней и осуществления сетевых атак.
Впервые рассылка спама была произведена в конце января. Специалисты Государственной службы специальной связи и защиты информации Украины CERT – UA с иностранными коллегами заблокировали доменные имена и сервера, которые отвечали за работу данной бот-сети. Теперь имена и сервера изменены, а новые письма с вирусом снова отправляются.
В случае получения подобного письма, необходимо блокировать доступ к доменным именам, которые в настоящее время используются для функционирования бот-сети, а именно: nof.su , ohi.su , tknsk.su, ohy.su. Необходимо также сообщить о произошедшем Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, для чего можно выслать им образцы вредоносного программного обеспечения. Их следует хранить в архиве с паролем, выбранным на ваше усмотрение.
Вирусы поражают не только компьютеры различных государственных органов, но и ПК украинцев. Всех просят быть внимательными и осторожными.
Источник: Миндоходов Украины
Вирус позволяет получить доступ к компьютерной технике, что грозит возможностью слежки за ней и осуществления сетевых атак.
Впервые рассылка спама была произведена в конце января. Специалисты Государственной службы специальной связи и защиты информации Украины CERT – UA с иностранными коллегами заблокировали доменные имена и сервера, которые отвечали за работу данной бот-сети. Теперь имена и сервера изменены, а новые письма с вирусом снова отправляются.
В случае получения подобного письма, необходимо блокировать доступ к доменным именам, которые в настоящее время используются для функционирования бот-сети, а именно: nof.su , ohi.su , tknsk.su, ohy.su. Необходимо также сообщить о произошедшем Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, для чего можно выслать им образцы вредоносного программного обеспечения. Их следует хранить в архиве с паролем, выбранным на ваше усмотрение.
Вирусы поражают не только компьютеры различных государственных органов, но и ПК украинцев. Всех просят быть внимательными и осторожными.
Источник: Миндоходов Украины
Поделитесь в соцсетях:
