Головне управління Міндоходів у Дніпропетровській області повідомляє, що наприкінці березня по всій території України зафіксовано нову хвилю розсилки з підроблених поштових адрес Міністерства доходів і зборів України електронних листів зі шкідливим програмним забезпеченням. Файли, які надсилаються в додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі неоновленості зазначеного вище програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням. Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належати до бот-мережі.

Вперше розсилку спамів із вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організацій та міжнародної спільноти інформаційної безпеки було блоковано доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі. Проаналізувавши нові електронні листи, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.

У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su, ohy.su, tknsk.su.

Отримувачі листів повинні терміново повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.

Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» тощо можуть розпізнаватися поштовими системами, у результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.

Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів або установ, а й громадян України. Просимо всіх бути уважними та не відкривати подібних листів.

Прес-служба головного управління Міндоходів

у Дніпропетровській області

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»