Спамеры отсылают письма от имени Министерства доходов Украины

image

Теги: спам, Украина, вирус, файл

Вредоносные письма содержат файлы с расширением .Rtf, выдающие себя за файлы формата .Doc.

Неизвестные злоумышленники используют доменное имя Министерства доходов и сборов Украины для рассылки спам-сообщений. Об этом сообщается на официальном сайте ведомства.

По данным экспертов, направляемые с использованием имени minrd.gov.ua сообщения содержат вирусы. Главными жертвами такой рассылки нежелательной корреспонденции являются украинские предприятия.

«Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением .Doc (на самом деле формат .Rtf)», - следует из сообщения Миндоходов.

После открытия вредоносного файла запускается эксплоит, который заражает систему, делая ее частью ботнета. Кроме того, ИБ-эксперты ведомства не исключают возможности существования других последствий спам-атаки, однако для предоставления подробностей необходим более тщательный анализ.

Стоит отметить, что в Миндоходов Украины уверены, что организация рассылки спама является «спланированной атакой для дискредитации работы ведомства».

«В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу cert@cert.gov.ua, а также, по возможности, прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем “infected”», - заключили в ведомстве.


или введите имя

CAPTCHA
Я
13-02-2014 15:48:43
Могу ошибатья, но попахивает бредом
0 |
Мария
26-03-2014 14:38:53
Действительно прихлдят!
0 |
Alex
13-02-2014 17:19:48
)... в реале приходят , через Virustotal проверял ругается на вирусняк внутри doc
0 |
Some1
14-02-2014 10:46:24
Приходило, ни Avira ни Dr.Web при проверке ничего подозрительного не нашли в тот момент.
0 |
14-02-2014 14:01:22
Пора сменить антивирус на что-то более надежное.
0 |
Antik
17-02-2014 20:20:08
Пришло сегодня ))) т.к. савпало со сдачей отчетов и регистрацией юрлица - повелся и открыл. CureIt нарыл несколько вирусняков, не пойму какой из них "наш"? Кто-нибудь знает его классификацию?
0 |
Александр
19-02-2014 10:05:57
Пришло письмо, открыли док файл, в нём были встроены скрипты которые ушатали винт и сгенерировали с флешки ключи клиент-банка, в результате пока компбыл разобран с нашего счёта украли 175000!!!!!!Будьте осторожны
0 |