Elektroniniais laiškais kartu su suklastota PVM sąskaita-faktūra masiškai platinamas virusas

2014-07-22

Pastarosiomis dienomis smarkiai išaugo neva nuo judriojo ryšio operatorių siunčiamų elektroninių laiškų kiekis, prie kurių pridedama suklastota sąskaita-faktūra ir zip archyvas su kompiuteriniu virusu infekuotu failu.

Elektroniniai laiškai platinami iš cutwail spambot virusu infekuotų kompiuterių (spambot skirti dideliam kiekiui elektroninių laiškų siųsti be vartotojo žinios). Elektroniniame laiške pridėtas zip archyvas „Paslaugu_ataskaita.pdf.zip“ arba „PVM_saskaita.pdf.zip“ ar pan. su failu pavadinimu „Paslaugu_ataskaita.pdf.pif“ arba „PVM_saskaita.pdf.pif“ ar pan. (Windows operacinių sistemų naudotojams failo plėtinio .pif gali nesimatyti), kuris yra infekuotas Injector Trojos arklio virusu. Dauguma antivirusinių programų šį kompiuterinį virusą atpažįsta:
https://www.virustotal.com/en/file/4213af3333b2a69532c9c4de621738c57e706af1975d1f63638e6f26da297f6e/analysis/

Laiško pavyzdys:



CERT-LT vartotojams rekomenduoja:

Neatidarinėti įtartinų laiškų ir ypač juose esančių priedų;
Nuolat naujinti kompiuterio operacinę sistemą;
Naudoti ir nuolat naujinti antivirusinę programą;
Pasitikrinti ar jūsų interneto protokolo adresas nebuvo užfiksuotas CERT-LT.

Visi pranešimai