Elektroniniu paštu plinta brukalas su kompiuteriniu virusu
Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja apie brukalą ir kartu su juo platinamą kenkėjišką programinį kodą (kompiuterių virusą).
Šio brukalo požymiai:
- laiškas parašytas vokiečių kalba;
- dažnai vartojamas žodis „Rechnung“ (sąskaita);
- pridėta neva PDF byla, kuri iš tiesų yra ZIP byla su kenkimo vykdomuoju kodu;
- siuntėjas ‒ neva vokiečių telekomunikacijų įmonė.
Jeigu gavote elektroninį laišką su įtartinomis bylomis ir panašiu tekstu, koks nurodytas žemiau esančiame pavyzdyje, CERT-LT rekomenduoja neatidaryti su tokiais el. pašto laiškais gautų bylų ir neaktyvinti įtartinų nuorodų. Jei aktyvinsite tokias bylas, kompiuteris gali būti apkrėstas virusu.
Atkreipiamas dėmesys, kad, siekiant suklaidinti elektroninės žinutės gavėjus, yra kreipiamasi gavėjo vardu ir pasirašant nurodomi telekomunikacijų įmonės rekvizitai. CERT-LT, išnagrinėjusi gautus kenkimo programos pavyzdžius, nustatė, kad tai gali būti „Geodo“ botneto rūšies kenkimo programa, kurią naudojant gali būti pasisavinti kompiuterio naudotojo elektroninės bankininkystės ir kiti asmeniniai duomenys.
CERT-LT duomenimis, 2014 m. lapkričio 25 d. Lietuvos IP adresų erdvėje buvo 554 įrenginiai, užkrėsti „Geodo“ kenkimo programa.
CERT-LT rekomenduoja:
- Įtariai žiūrėti į laiškus, gautus iš nepažįstamų šaltinių.
- Atidžiai patikrinti gauto elektroninio laiško turinį prieš atidarant prisegtas bylas, nespauskite ant įtartinų nuorodų.
- Gavus panašaus pobūdžio elektroninius laiškus, kviečiame pranešti apie tai CERT-LT adresu https://www.cert.lt/pranesti.html.
- Jei manote, kad laišką gavote iš patikimo šaltinio, bet vis tiek norėtumėte patikrinti laiško priedą (-us), pasinaudokite nemokamu CERT-LT įtartinų bylų tikrinituvu antivirusinėmis programomis.
Daugiau informacijos apie saugumo problemas galite rasti RRT tinklalapyje http://www.esaugumas.lt.