Konstatēts jauns inficētu e-pasta vēstuļu uzbrukums

© Publicitātes foto

Pagājušās nedēļas beigās vairāki lietotāji saskārušies ar inficētām e-pasta vēstulēm, kas satur saiti uz bīstamu failu, ko vēl vakar kā draudu atpazina tikai nedaudzi antivīrusu risinājumi, biznesa portālam "Nozare.lv" ziņo kiberdrošības uzņēmuma SIA "Datoru drošības tehnoloģijas" mārketinga direktors Valdis Šķesters.

Vakar vien daži vīrusu skeneri spēja atpazīt tā saucamo "Trojas zirga" tipa ļaunprogrammu "Trojan.Win32.Badur.gglq". Šī datne bija sastopama vairākās vēstulēs, ko pagājušās nedēļas beigās izsūtīja automatizēts nolaupītu datoru tīkls. Vēstulē teikts par kādu failu, ko obligāti nepieciešams lejupielādēt un apskatīt, citādi tiek draudēts, ka tā nonākšana atklātībā varot vēstules saņēmēju apdraudēt. Faila nosaukums var saturēt vārdu "PDF", kas var likt domāt, ka pievienots šāda veida dokuments, tomēr patiesībā tas ir ".exe" fails, kā palaišana uzstāda kaitīgo programmatūru.

Uz jautājumu, kā inficētais fails varēja paslīdēt garām vairumam vīrusu skeneru, Šķesters atbild, ka, lai arī "Trojan.Win32.Badur.gglq" pēc uzbūves neesot nekas jauns, tomēr ikreiz ļaundari parūpējoties, lai izveidotā kaitnieciskā programmatūra vismaz sākotnēji būtu nepamanāma.

"Arī vīrusu rakstītāji kontrolē savas produkcijas kvalitāti," norāda speciālists. Ikkatrs antivīruss sastāvot pamatā no divām daļām, kur viena atbild par jau izpētītu ļaunprogrammu pazīmju meklēšanu, bet otra - par proaktīvām darbībām, ja sastapts līdz šim nezināms drauds.

To, ka "Trojan.Win32.Badur.gglq" konstatēts Latvijā, apstiprināja arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) vadītāja Baiba Kaškina. Patlaban organizācija gatavojot ziņojumu, kur tiks pastāstīts par to, cik bīstams ir konkrētais vīruss un kā no tā atbrīvoties.

Svarīgākais