В конце марта по всей территории Украины зафиксирована новая волна рассылки с поддельных почтовых адресов Министерства доходов и сборов Украины электронных писем с вредоносным программным обеспечением.
Об этом сообщает пресс-служба ГУ Миндоходов в Днепропетровской области, пишет "Вестник".
Файлы, которые направляются в приложении, имеют форматы «.doc», «.rar», «.zip» и т.д. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия происходит поражение средств вычислительной техники вредным программным обеспечением. Этот вирус позволяет получать несанкционированный удаленный доступ к компьютеру, следить за ним и использовать для осуществления сетевых атак.
Впервые рассылка спама с вирусами была совершена в конце января этого года.
Специалистами Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организаций и международного сообщества информационной безопасности было блокировано доменные имена и NS-сервера, обеспечивающих функционирование этой бот-сети. Проанализировав новые электронные письма, рассылаемые с 27 марта, пришли к выводу, что доменные имена и NS-сервера, которые использовались бот-сетью, были изменены.
В случае получения подобных писем в Миндоходов рекомендуют пользователям осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su.
Получатели писем должны срочно сообщить об этом в Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения.
Для этого их необходимо отдельно хранить в архиве с паролем.