У кінці березня зафіксована нова хвиля розсилки з підробних поштових адрес Міністерства електронних листів з шкідливим програмним забезпеченням, - повідомило Миндоходов.
Файли, що відправляються, містять вірус, що дозволяє діставати несанкціонований видалений доступ до комп'ютера, стежити за ним і використовувати для здійснення мережевих атак.
Уперше розсилка вірусного спаму була здійснена у кінці січня цього року. Доменні імена, що тоді використалися зловмисниками, і NS- сервери були заблоковані, але зараз використовуються інші адреси і сервери.
У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які використовуються для функціонування бот-сети : nof.su, ohi.su, ohy.su, tknsk.su.
Крім того, одержувачі листів повинні терміново повідомити про це в держспецзв'язку за адресою cert@cert.gov.ua і відправити зразки шкідливого програмного забезпечення.
Для цього їх необхідно окремо зберегти в архіві з паролем. Вибір пароля залишається на розсуд відправника, оскільки відомі паролі, такі як "infected", "virus" можуть розпізнаватися поштовими системами, внаслідок чого потенційно шкідливий файл, що міститься в архіві, буде видалений.
Підкреслюється, що об'єктами масової поразки є не лише комп'ютери державних органів або установ, але і громадян України. Податківці просять усіх бути уважними і не відкривати подібні листи.
