В конце прошлого месяца была зафиксирована новая волна электронных писем из поддельных почтовых адресов Министерства доходов. Эти письма содержат вирусы. Файлы с опасным программным обеспечением имеют форматы Doc, Zip, Rar. В них находятся эксплойты для программного обеспечения Microsoft Office. Предупреждаем, что после их открытия поражаются средства вычислительной техники, которые могут относится к бот-сети.

Вирус позволяет получить доступ к компьютерной технике, что грозит возможностью слежки за ней и осуществления сетевых атак.

Впервые рассылка спама была произведена в конце января. Специалисты Государственной службы специальной связи и защиты информации Украины CERT – UA с иностранными коллегами заблокировали доменные имена и сервера, которые отвечали за работу данной бот-сети. Теперь имена и сервера изменены, а новые письма с вирусом снова отправляются.

В случае получения подобного письма, необходимо блокировать доступ к доменным именам, которые в настоящее время используются для функционирования бот-сети, а именно: nof.su , ohi.su , tknsk.su, ohy.su. Необходимо также сообщить о произошедшем Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, для чего можно выслать им образцы вредоносного программного обеспечения. Их следует хранить в архиве с паролем, выбранным на ваше усмотрение.

Вирусы поражают не только компьютеры различных государственных органов, но и ПК украинцев. Всех просят быть внимательными и осторожными.

Источник: Миндоходов Украины


Поделитесь в соцсетях: