Рубрики

ОСББ

«БУДУЙ СВОЄ» – це програма підтримки підприємництва створена Ощадбанком


КНП "Центр первинної медичної допомоги м. Бахмута"


Урядова "гаряча лінія" для громадян з порушенням слуху

Центр допомоги учасникам АТО


Поліція охорони Національної поліції України



Хто онлайн

Зараз на сайті 0 користувачів та 96 гостей.

 Краеведческий музей г. Артемовск

С поддельных почтовых адресов Миндоходов рассылается вредоносное программное обеспечение

Переглядів: 2730
14.04.2014 - 12:19

В конце марта зафиксирована новая волна рассылки с поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением. Файлы, которые посылаются в дополнении, имеют форматы «.doc», «.rar», «.zip» и тому подобное и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае не обновления вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредоносным программным обеспечением.

Этот вирус позволяет получать несанкционированный отдаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежат к ботовой сети.

Впервые рассылка спамов с вирусами была осуществлена в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности были блокированы доменные имена и NS-серверы, которые обеспечивали функционирование этой ботовой сети.

Однако, как свидетельствует анализ новых электронных писем, которые рассылаются с 27 марта, доменные имена и NS-сервера, которые использовались ботовой сетью, были изменены.

В случае получения подобных писем пользователям необходимо осуществить блокировку  доступа к доменным именам, которые теперь используются для функционирования ботовой сети: nof.su, ohi.su, ohy.su, tknsk.su.

Кроме того, получатели писем должны срочно сообщить об этом  в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и послать образцы вредного программного обеспечения.

Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известны пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредный файл, который содержится в архиве, будет удален.

Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобные письма.

Останні статті на сайті