Atkal aktivizējies bīstams datorvīruss banku datu izkrāpšanai

Šāda veida vīrusi Latvijā tiek izplatīti kopš pērnā gada oktobra

Šonedēļ Latvijā atkal tika masveidā izplatītas e-pasta vēstules, kas satur ar bīstamu datorvīrusu inficētu pielikumu un rada bankas datu izkrāpšanas un naudas līdzekļu nozagšanas risku. Tāpēc datoru lietotājiem ieteicams rūpīgi izvērtēt nepazīstamu adresātu vai aizdomīgus e-pastus, kā arī pārliecināties, ka dators ir aprīkots ar kādu no jaunākajām antivīrusu programmu versijām. Savukārt uzņēmumos ir svarīgi pareizi konfigurēt lietotāju darba stacijas.

Internetbanku lietotājus apdraudoši vīrusi, to paveidi un dažādas versijas Latvijā tiek izplatītas kopš 2013.gada oktobra sākuma, liecina CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) apkopotie dati. Jaunākā vīrusa versija, kurā inficētās vēstules tekstā izmantota VID tematika, tika izplatīta 20.februārī, iepriekšējā – 11.februārī. Pēc izlaišanas vīruss turpina izplatīties vairākas dienas.

Lai pasargātu uzņēmumu datoru lietotājus no šī un līdzīgiem vīrusiem, jāveic pareiza darba staciju konfigurēšana, ierobežojot lietotāju tiesības saņemt, lejupielādēt un atvērt izpildāmus failus.

Pašlaik vīrusa jaunāko versiju no 50 populārākajām antivīrusa programmām atpazīst 18, un, atkarībā no iestatījumiem, antivīrusa programmatūra var aprobežoties ar brīdinājumu par iespējami inficētu failu, ko lietotājs var nepamanīt. Tāpēc ir būtiska pareiza lietotāju darba staciju konfigurēšana uzņēmumos.

Savukārt mājas lietotājiem, lai pasargātu datoru no inficēšanas, īpaša uzmanība jāpievērš e-pasta vēstulēm ar pielikumiem, kā arī jāizvērtē adresāti. Pirms pielikuma atvēršanas vēlams sazināties ar sūtītāju.

Rūpēm par datora aizsardzību un piesardzībai pret aizdomīgām vēstulēm ir jākļūst par “virtuālās higiēnas” neatņemamu sastāvdaļu, ņemot vērā, ka virtuāli naudas izkrāpšanas vai nozagšanas mēģinājumi mūsdienās ir regulāra parādība, ko rāda arī CERT.LV pārskati.

Aktivizējušos inficēto vēstuļu apraksts

E-pasta vēstules ir līdzīgas pērn decembrī izplatītajām inficētajām viltus vēstulēm. Vēstuļu saturs maldinoši liek domāt, ka tām ir kāda saistība ar Valsts ieņēmumu dienestu. Piemēram, nosaukuma (subject) varianti ir šādi – “nodoklu dienestam”, “Sudziba nodoklu dienestam”, “Re:Sudziba nodoklu dienestam”. Dažāda satura norādes par nodokļu dienestu ietver arī vēstules saturs (plašāks apraksts – https://cert.lv/resource/show/446).

Atverot (“atarhivējot”) e-pasta pielikumu, iegūstams .SCR izpildāmais fails, kuru palaižot, dators tiek inficēts ar ļaundabīgu kodu.

Inficēšanās riskam ir pakļauti datori, kuri izmanto Windows operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē “mēmo” taustiņu (tildes vai apostrofa) darbību.

Kā aizsargāt datoru no inficēšanas

CERT.LV aicina ignorēt e-pastus, kas atbilst iepriekšminētajām pazīmēm: satur tekstu “sūdzība nodokļu dienestam” vai līdzīgu un pielikumu .DOC.zip formātā.

Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, nekavējoties jāpārtrauc darbs ar datoru un jāveic datora tīrīšana vai jādodas meklēt datorspeciālista palīdzība.

Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.

Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora.

TOP Komentāri

avatar