В конце марта зафиксирована новая волна рассылки с поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением. Файлы, которые посылаются в дополнении, имеют форматы «.doc», «.rar», «.zip» и тому подобное и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае не обновления вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредоносным программным обеспечением.
Этот вирус позволяет получать несанкционированный отдаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежат к ботовой сети.
Впервые рассылка спамов с вирусами была осуществлена в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности были блокированы доменные имена и NS-серверы, которые обеспечивали функционирование этой ботовой сети.
Однако, как свидетельствует анализ новых электронных писем, которые рассылаются с 27 марта, доменные имена и NS-сервера, которые использовались ботовой сетью, были изменены.
В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые теперь используются для функционирования ботовой сети: nof.su, ohi.su, ohy.su, tknsk.su.
Кроме того, получатели писем должны срочно сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и послать образцы вредного программного обеспечения.
Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известны пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредный файл, который содержится в архиве, будет удален.
Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобные письма.
Останні статті на сайті
- Оподаткування доходу від продажу майна на тимчасово окупованій території
- Перереєстрація ПРРО у разі зміни адреси платника або адреси об’єкта оподаткування
- До уваги платників плати за землю!
- Дитина народилась за кордоном – як отримати реєстраційний номер облікової картки платника податків
- Декларування-2024 які витрати минулого року можна повернути за допомогою податкової знижки
- Яким чином обчислюється сума податку на нерухоме майно, відмінне від земельної ділянки, для ФО
- Декларування 2024: право на податкову знижку щодо суми коштів, сплачених за навчання
- Особливості декларування знищеного/пошкодженого майна в декларації держслужбовців
- Щодо змін в оподаткуванні акцизним податком нікотиновмісних продуктів для орального застосування
- Щодо застосування п. 137.11 ст. 137 Податкового кодексу України суб’єктами господарювання, які здійснюють діяльність у сфері торгівлі валютними цінностями в готівковій формі