Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.
Вперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки було блоковано доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.
Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.
У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su, ohy.su, tknsk.su.
Крім того, отримувачі листів повинні терміново повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.
Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.
Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо усіх бути уважними та не відкривати подібних листів.
По материалам: необходимо зарегистрироваться для просмотра ссылки