Новомосковськ

Місто на САМАРІ

Украинцы получают «опасные» письма от имени Миндоходов

Украинцы получают «опасные» письма от имени Миндоходов

11 апреля 2014 0 Comments

Вирус позволяет получать несанкционированный удаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак.В конце марта по всей территории Украины зафиксирована новая волна рассылок электронных писем с поддельных почтовых адресов Министерства доходов и сборов Украины. Об этом сообщает пресс-служба Главного Управления Миндоходов в Днепропетровской области.

Данные письма содержат вредоносное программное обеспечение. Файлы, которые направляются в приложении, имеют форматы «.Doc», «.Rar», «.Zip» и т.д. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае наличия обновлений вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредным программным обеспечением.

Этот вирус позволяет получать несанкционированный удаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежать бот-сети.

Впервые рассылку спама с вирусами совершили в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организаций и международного сообщества информационной безопасности были блокированы доменные имена и NS-сервера, обеспечивающие функционирование этой бот-сети.

Проанализировав новые электронные письма, рассылаемые с 27 марта, стало известно, что доменные имена и NS-сервера, которые использовались бот-сетью, были изменены.

В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети, а именно: nof.su, ohi.su, ohy.su, tknsk.su.

Получателей писем Миндоходов просит срочно сообщать об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и отправлять образцы вредоносного программного обеспечения.

Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известные пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будет удален.

«Подчеркиваем, что объектами массового поражения являются не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобных писем», — призывают в Министерстве доходов и сборов.

Источник: litsa.com.ua

 

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

Previous Post

Next Post