З підроблених поштових адрес Міндоходів розсилається шкідливе програмне забезпечення

11 квітня 2014 19
У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі

Наприкінці березня зафіксовано нову хвилю розсилки з підроблених поштових адрес Міндоходів електронних листів із шкідливим програмним забезпеченням. Файли, які надсилаються у додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі неоновленості вищезазначеного програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням.

Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.

Уперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки були блоковані доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.

Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.

У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su,ohy.su, tknsk.su.

Крім того, отримувачі листів повинні терміново повідомити про це в Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.

Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.

Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо всіх бути уважними та не відкривати подібних листів.



Підписка на новини

Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої новини. Це БЕЗПЛАТНО. Ми триматимемо вас в курсі всіх податкових подій!

Освітні заходи

Освітні заходи

Перевірте свої знання та здобудьте нові

Взяти участь

Інтернет-магазин

Інтернет-магазин

Скористайтеся найбільш вигідними пропозиціями щодо передплати і станьте нашим читачем просто зараз

Живе спілкування з редакцією


Розсилка



© Головбух, 2017. Усі права захищено

Повне або часткове копіювання будь-яких матеріалів сайту, цитування, публікація їх анотованих оглядів допускаються лише з письмового дозволу редакції сайту

Тижневик «Головбух», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 11678-549 ПР від 30.08.2006

Журнал «Головбух: праця та зарплата», свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 14961-3933 ПР від 05.03.2009


  • Ми в соцмережах
Реєструйтеся просто зараз

Цікавитесь документами?

Зареєструйтеся та отримайте безлімітний доступ не лише до завантаження файлів у цьому матеріалі, але й до:
форм та зразків для скачування
консультацій експертів
✓ професійних безплатних вебінарів

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Я тут вперше
І отримати доступ на сайт
Знадобиться лише хвилина!
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль