Dėmesio: elektroniniu paštu plinta brukalas su kompiuteriniu virusu
Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja apie brukalą ir kartu su juo platinamą kenkėjišką programinį kodą (kompiuterių virusą).
Šio brukalo požymiai:
- laiškas parašytas vokiečių kalba;
- dažnai vartojamas žodis „Rechnung“ („sąskaita“);
- pridėta neva PDF byla, kuri iš tiesų yra ZIP byla su kenkimo vykdomuoju kodu;
- siuntėjas ‒ neva vokiečių telekomunikacijų įmonė.
Jeigu gavote elektroninį laišką su įtartinomis bylomis ir panašiu tekstu, koks nurodytas žemiau esančiame pavyzdyje, CERT-LT rekomenduoja neatidaryti su tokiais el. pašto laiškais gautų bylų ir neaktyvinti įtartinų nuorodų. Jei aktyvinsite tokias bylas, kompiuteris gali būti apkrėstas virusu.
Atkreipiamas dėmesys, kad, siekiant suklaidinti elektroninės žinutės gavėjus, yra kreipiamasi gavėjo vardu ir pasirašant nurodomi telekomunikacijų įmonės rekvizitai. CERT-LT, išnagrinėjusi gautus kenkimo programos pavyzdžius, nustatė, kad tai gali būti „Geodo“ botneto rūšies kenkimo programa, kurią naudojant gali būti pasisavinti kompiuterio naudotojo elektroninės bankininkystės ir kiti asmeniniai duomenys.
CERT-LT duomenimis, 2014 m. lapkričio 25 d. Lietuvos IP adresų erdvėje buvo 554 įrenginiai, užkrėsti „Geodo“ kenkimo programa.
CERT-LT rekomenduoja:
- Įtariai žiūrėti į laiškus, gautus iš nepažįstamų šaltinių.
- Atidžiai patikrinti gauto elektroninio laiško turinį prieš atidarant prisegtas bylas, nespauskite ant įtartinų nuorodų
- Gavus panašaus pobūdžio elektroninius laiškus, kviečiame pranešti apie tai CERT-LT adresu https://www.nksc.lt/pranesti.html.
- Jei manote, kad laišką gavote iš patikimo šaltinio, bet vis tiek norėtumėte patikrinti laiško priedą (-us), pasinaudokite nemokamu CERT-LT įtartinų bylų tikrintuvu antivirusinėmis programomis.
Daugiau informacijos apie saugumo problemas galite rasti RRT specializuotame tinklalapyje https://www.esaugumas.lt.
Detalesnė informacija apie GEODO/FEODO anglų k. http://www.abuse.ch/?p=7930.
Brukalo pavyzdys:
From: Telekom Deutschland GmbH {NoReply} [mailto:[email protected]]
Sent: Tuesday, December 02, 2014 8:59 AM
To: [email protected]
Subject: Rechnung Nr. 170001163 vom 02.12.2014 Kdn 6291163
Guten Tag Vardenis Pavardenis,
in der Anlage finden Sie die Rechnung 2083793383 (Vardenis Pavardenis) als PDF-Datei beigefügt: Telefonrechnung Telekom Dezember 2014 <http://...-serv...pro/includes/sD2rC5V9>.
Der Rechnungsbetrag für den Monat Dezember 2014 ist: 320,63 Euro.
Mit freundlichen Grüßen,
Geschäftskundenservice
Telekom Deutschland GmbH
Aufsichtsrat: Timotheus Höttges Vorsitzender
Geschäftsführung: Niek Jan van Damme Sprecher, Thomas Dannenfeldt, Thomas Freude, Michael Hagspihl, Dr. Bruno Jacobfeuerborn, Dietmar Welslau, Dr. Dirk Wössner
Eintrag: Amtsgericht Bonn, HRB 59 19, Sitz der Gesellschaft Bonn
USt-Id.Nr.: DE 33820338
WEEE-Reg.-Nr.: 8379203 Visi pranešimai