Сайт для бухгалтерів №1 в Україні

Підпишіться!


10.04.14
751 9 Друкувати

С поддельных почтовых адресов Миндоходов рассылается вредоносное программное обеспечение

   Наприкінці березня зафіксовано нову хвилю розсилки з підроблених поштових адрес Міндоходів електронних листів зі шкідливим програмним забезпеченням. Файли, які надсилаються у додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі не оновленості вищезазначеного програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням.
   
   Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.
   
   Вперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки було блоковано доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.
   
   Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.
   
   У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su, ohy.su, tknsk.su.
   
   Крім того, отримувачі листів повинні терміново повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.
   
   Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.
   
   Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо усіх бути уважними та не відкривати подібних листів.

За матеріалами Прес-служба Міндоходів
Рубрика:
Теги:
Коментарі
  • eMelya
11.04.14 01:14

Вау! Кибервойна... Вот так вот недооценили клавиатурных воинов. 21-й век господа.

Відповісти
    Оцінити
  • 0
  • 0
  • Кузя
11.04.14 08:12

Так было уже. Что опять?

Відповісти
    Оцінити
  • 0
  • 0
  • Наталия
11.04.14 08:13

Я так и не поняла, как отличить то, что приходит реально от Минсдоха от поддельного с вирусами

Відповісти
    Оцінити
  • 0
  • 0
  • Shadow
11.04.14 09:02

смотреть оригинал письма

Відповісти
    Оцінити
  • 0
  • 0
  • Людмила
12.04.14 12:16

Shadow 11.04.2014 10:02:35 Я тоже не поняла, как распознать такое письмо Что значит:" Смотреть оригинал письма?"

Відповісти
    Оцінити
  • 0
  • 0
  • Наталия
12.04.14 15:47

Порывшись в Интернете, я для себя выяснила, что доменное имя это то, что пишется после @. Значит письма с электронного адреса, где после @ nof.su, ohi.su, ohy.su, tknsk.su лучше сразу удалять. Я так понимаю, каждый бухгалтер Украины знает, что такое "доменні імена", NS-сервери", "бот-мережа", и как "здійснити блокування доступу до доменних імен". Одна я такая тупая попалась.

Відповісти
    Оцінити
  • 0
  • 0
  • Галина
15.04.14 10:54

И я тоже тупая.

Відповісти
    Оцінити
  • 0
  • 0
  • кое-кто
15.04.14 14:24

ДА УЖ, УМОМ, КАК ОКАЗАЛОСЬ, НЕ БЛЕЩЕМ...

Відповісти
    Оцінити
  • 0
  • 0
Коментування новини вимкнено
У фокусі фото автора
Томашпольский Сергій ФОП і готівка: оприбуткування, ліміти, РРО і фінмоніторинг... ...
28015 40
Календар бухгалтера
Пн Вт Ср Чт Пт Сб Нд
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Додаток
Курси валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити!
Бажаєте побачити, як сайт буде виглядати без реклами?
Вимкнути на 10 секунд