Миндоходов предупреждает о вирусах, которые рассылаются с поддельных почтовых адресов

В конце марта была зафиксирована новая волна рассылки с поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением. Файлы, отправляемые в приложении, имеют форматы «.doc», «.rar», «.zip», пр. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае обновления вышеупомянутого программного обеспечения) происходит поражение средств вычислительной техники вредным программным обеспечением. Об этом сообщает IT Expert со ссылкой на пресс-службу Миндоходов.

В ведомстве подчеркивают, что этот вирус позволяет получать несанкционированный отдаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут принадлежать к бот-сети.

В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su.

Кроме того, получатели писем должны срочно сообщить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения.

Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известны пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будут удалены.

В Миндоходов подчеркивают, что объектами массового поражения стали не только компьютеры государственных органов или учреждений, но и граждан Украины.