В конце марта зафиксирована новая волна рассылки с поддельных почтовых адресов Министерства электронных писем с вредоносным программным обеспечением, - сообщило Миндоходов.
Отправляемые файлы содержат вирус, позволяющий получать несанкционированный удаленный доступ к компьютеру, следить за ним и использовать для осуществления сетевых атак.
Впервые рассылка вирусного спама была совершена в конце января этого года. Тогда использовавшиеся злоумышленниками доменные имена и NS-серверы были заблокированы, но сейчас используются другие адреса и серверы.
В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su.
Кроме того, получатели писем должны срочно сообщить об этом в Госспецсвязи по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения.
Для этого их необходимо отдельно сохранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известные пароли, такие как «infected», «virus» могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будет удален.
Подчеркивается, что объектами массового поражения являются не только компьютеры государственных органов или учреждений, но и граждан Украины. Налоговики просят всех быть внимательными и не открывать подобные письма.
