Datorvīruss, ko pēdējās dienās vairāki iedzīvotāji saņēmuši no Valsts ieņēmumu dienesta (VID), konstatēts arī vēstulēs, kas izsūtītas no sakaru kompānijas "Lattelecom" piederoša e-pasta, ziņo kompānijas preses sekretāre Līga Bite.
No "lattelecom.lv" domēna izsūtītas vēstules ar paziņojumu, ka pret saņēmēju it kā iesniegta kāda sūdzība un pievienots fails ar dubultu paplašinājumu ".DOC.zip". Patiesībā fails ir ".zip" arhīvs, kur atrodas kaitīgs ".src" fails, kas aktivizē vīrusu. Vēstuļu izsūtītāji neesot "Lattelecom" darbinieki, paziņoja Bite.
Vīruss darbojas, ievācot visu veidu taustiņspiedienus no inficētā datora tastatūras un nosūta tos ļaundariem. Tāpat arī kaitīgā programmatūra veic izmaiņas upura interneta pārlūkprogrammā, un gadījumā, ja lietotājs veic bankā kādu maksājumu, tas tiek pārtverts un nosūtīts svešiem kontiem, ziņo "CERT.LV" vadītāja Baiba Kaškina.
Inficēšanās riskam ir pakļauti datori, kuri izmanto "Microsoft Windows" operētājsistēmas. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo" taustiņu darbību, ko izmanto "Tildes Birojs" un "Apostrofs", norāda "CERT.LV" vadītāja.
Vīruss bloķē piekļuvi pie populārāko antivīrusu programmu ražotāju lapām, bet netraucē palaist antivīrusu programmas no datu nesējiem. Vienkāršākais veids, kā pārtraukt šī vīrusa darbību, ir pēc datora pārstartēšanas "Safe Mode" izdzēst tā izveidotās mapes un reģistru ierakstu.
Līdz pat pirmdienai, 9.decembrim, vīrusu atpazina tikai nedaudzi antivīrusi. Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas, norāda Kaškina.
Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora.
Jau ziņots, ka VID brīdināja par e-pasta vēstulēm, kas tiek izplatītas it kā VID darbinieku vārdā un satur datorvīrusu.
Elektroniskā pasta vēstules, kas tiek saņemtas par tematiem "sūdzība nodokļu dienestam", "informācija par sūdzību" u.c., tiek sūtītas no "vid.gov.lv" domēna un satur failu ar dubulto paplašinājumu ".DOC.zip", ir viltotas un satur datorvīrusu. VID ar šīm e-pasta vēstulēm neesot nekādas saistības.