С фальшивых адресов Миндоходов пользователям рассылались письма с вирусами

В конце марта зафиксировано новую волну рассылки с поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением. Об этом ПрессОрг http://pressorg24.com сообщили в пресс-службе Миндоходив.

Файлы, которые отправляются в приложении, имеют форматы ".Doc", ".Rar", ".Zip" и т.д. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае оновлености вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредным программным обеспечением.

Этот вирус позволяет получать несанкционированный удаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут относятся к бот-сети.

Впервые рассылку спама с вирусами было совершено в конце января этого года. Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности было заблокировано доменные имена и NS-сервера, обеспечивающие функционирование этой бот-сети.

Однако, как показывает анализ новых электронных писем, рассылаемых с 27 марта, доменные имена и NS-сервера, которые использовались бот-сетью, были изменены.

"В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su.

Кроме того, получатели писем должны срочно сообщить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения ", - посоветовали в пресс-службе.

Для этого их необходимо отдельно сохранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известные пароли, такие как "infected", "virus" и другие могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будет удален.

"Подчеркиваем, что объектами массового поражения являются не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобных писем ", - говорится в сообщении.