Рассылка писем с вирусами идет с поддельных адресов Миндоходов

10-12-2015, 19:43

Рассылка писем с вирусами идет с поддельных адресов Миндоходов В конце марта была отмечена целая волна электронных писем, рассылаемых из поддельных адресов украинского Министерства доходов. Данные письма содержат различные вирусы. Файлы с опасным ПО имеют несколько форматов. Среди них Doc, Rar и Zip. В них также содержатся эксплойты для программ Microsoft Office. Сразу же после их открытия происходит поражение средств любой компьютерной техники, могущих относится к бот-сети.

Вирусы дают возможность получить доступ к технике, что грозит слежкой за ней и осуществлением сетевых атак.

В первый раз рассылку спама зафиксировали в конце января. Специалисты Госслужбы спецсвязи и защиты данных CERT – UA и их иностранные коллеги заблокировали доменные имена, а также все сервера, отвечающие за работу этой бот-сети. Теперь сервера и имена изменены, а письма с вирусом опять отправляют.

Если вы получите подобное письмо, надо заблокировать доступ к доменным именам, используемым в настоящее время для функционирования бот-сети. Это такие имена, как nof.su , tknsk.su, ohi.su, а также ohy.su. Также нужно сообщить о произошедшем службу специальной связи, для этого надо выслать образцы вредоносного ПО. Их следует сохранить в архиве с выбранным вами паролем.

Вирусы поражают компьютеры разных госорганов и ПК обычных украинцев. Всех просят быть осторожными и внимательными.

Рекомендуем к прочтению:
Интересное о разном: