В конце марта зафиксирована новая волна рассылки с поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением. Файлы, которые посылаются в дополнении, имеют форматы «.doc», «.rar», «.zip» и тому подобное и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае не обновления вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредоносным программным обеспечением.
Этот вирус позволяет получать несанкционированный отдаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежат к ботовой сети.
Впервые рассылка спамов с вирусами была осуществлена в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности были блокированы доменные имена и NS-серверы, которые обеспечивали функционирование этой ботовой сети.
Однако, как свидетельствует анализ новых электронных писем, которые рассылаются с 27 марта, доменные имена и NS-сервера, которые использовались ботовой сетью, были изменены.
В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые теперь используются для функционирования ботовой сети: nof.su, ohi.su, ohy.su, tknsk.su.
Кроме того, получатели писем должны срочно сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и послать образцы вредного программного обеспечения.
Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известны пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредный файл, который содержится в архиве, будет удален.
Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобные письма.
Останні статті на сайті
- Перерахунок пенсій у зв’язку зі збільшенням прожиткового мінімуму
- Податкова служба Донеччини нагадує – перед сплатою податків обов’язково звірте рахунки!
- Податкова служба Донеччини надає інформаційну підтримку своїм платникам
- До уваги сільгоспвиробників - платників єдиного податку четвертої групи!
- Як перевести виплату житлової субсидії або пільги з пошти на банк?
- Щодо сплати авансового внеску з податку на прибуток підприємств під час виплати дивідендів
- Щодо новацій в частині плати за землю, податку на нерухоме майно, відмінне від земельної ділянки та єдиного податку четвертої групи
- Декларування для державних службовців: нові можливості від НАЗК через застосунок Дія
- Платникам податків щодо застосування РРО/ПРРО, які надають послуги з перевезень пасажирів (таксі)
- Рекомендації для роботодавців, працівники яких під час виконання своїх обов’язків пересуваються територією, на якій можуть бути вибухонебезпечні предмети (міни, боєприпаси тощо)