Vėl aktyviai plinta kenkėjas „Nemucod“

ESET saugumo tyrėjai nustatė naują kenkėjiškų el. laiškų kampaniją, kurioje dalyvauja šiemet aktyviausias trojanų atsisiuntėjas „Nemucod“. Vietoj anksčiau platintų išpirkos reikalaujančių kenkėjų, šįkart „Nemucod“ į užkrėstus kompiuterius įdiegia galinių durų trojaną.

Šiais metais „Nemucod“ jau buvo panaudotas keliose didelėse kampanijose. Kovo pabaigoje šio užkrato nustatymai siekė 24 proc. globaliu mastu, o kai kuriose šalyse – virš 50 proc. Tačiau iki šiol kenkėjas į užkrėstus kompiuterius atsiųsdavo išpirkos reikalaujančias programas, tokias kaip „Locky“ ar „TeslaCrypt“.

„Nemucod“ atsisiunčiamas galinių durų kenkėjas, kurį ESET sprendimai nustato kaip „Win32/Kovter“, yra taip vadinamas reklamų spaudinėtojas. Trojanas gali aktyvuoti virš 30 skirtingų užklausų, kad lankytųsi interneto svetainėse ir spaudinėtų ant reklamų. Be to, „Kovter“ suteikia programišiams galimybę valdyti užkrėstus kompiuterius nuotoliniu būdu be vartotojo žinios.

Kenkėjiška programa „Nemucod“ plinta el. laiškais kaip prisegtas archyvas (ZIP), esą tai sąskaita ar kitas svarbus dokumentas. Vartotojams atidarius „Nemucod“ užkrėstą failą, šis kenkėjas į kompiuterį atsiunčia ir įdiegia „Kovter“.

ESET saugumo ekspertai rekomenduoja laikytis bendrų saugaus naršymo internete taisyklių ir neatidaryti įtartinų el. laiškų, ypač juose prisegtų nežinomų failų. Jei el. pašto klientas ar pašto serveris leidžia blokuoti prisegtukus pagal jų tipą, rekomenduojama blokuoti el. laiškus su prisegtais .exe, .bat, .cmd, .scr ir .js failais. Jei darbo pobūdis yra toks, kad privalote gauti tokius failus el. paštu, patariama būti atidesniems siuntėjams, kilus įtarimui patikrinti patį el. laišką ir jame prisegtą failą su antivirusine programa.

Taip pat patariama pasitikrinti, ar naudojama operacinė sistema pateikia failų plėtinius – jei nerodomas pilnas failo pavadinimas, vartotojas jį gali atidaryti per klaidą, pavyzdžiui, INVOICE.PDF.EXE rodomas kaip INVOICE.PDF.