В конце марта зафиксирована новая волна рассылки из поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением, передает пресс-служба министерства. Файлы , которые направляются в приложении, имеют форматы .Doc, .Rar, .Zip и т.д. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае обновления вышеупомянутого ПО) происходит поражение средств вычислительной техники вредным программным обеспечением.
Этот вирус позволяет получать несанкционированный удаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут относиться к бот-сети. Впервые рассылка спама с вирусами была совершена в конце января этого года. Специалисты Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности блокировали доменные имена и NS-сервера, обеспечивающие функционирование этой бот-сети.
Однако, как показывает анализ новых электронных писем, рассылаемых с 27 марта, доменные имена и NS-сервера, которые использовались бот-сетью, были изменены. В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su. Кроме того, получатели писем должны срочно сообщить об этом в Госспецсвязи по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения.
Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известные пароли, такие как “infected”, “virus” и другие могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будет удален. “Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобных писем”, – предостерегают в Миндоходов. (Миндоходов/NovostIT)