Atkal aktivizējies bīstams datorvīruss banku datu izkrāpšanai

datorpele © F64

Šonedēļ Latvijā atkal tika masveidā izplatītas e-pasta vēstules, kas satur ar bīstamu datorvīrusu inficētu pielikumu un rada bankas datu izkrāpšanas un naudas līdzekļu nozagšanas risku, biznesa portālam "Nozare.lv" ziņo CERT.LV sabiedrisko attiecību speciālists Vilnis Tukums.

Datoru lietotājiem ieteicams rūpīgi izvērtēt nepazīstamu adresātu vai aizdomīgus e-pastus, kā arī pārliecināties, ka dators ir aprīkots ar kādu no jaunākajām antivīrusu programmu versijām. Savukārt uzņēmumos ir svarīgi pareizi konfigurēt lietotāju darba stacijas.

Internetbanku lietotājus apdraudoši vīrusi, to paveidi un dažādas versijas Latvijā tiek izplatītas kopš 2013.gada oktobra sākuma, liecina CERT.LV apkopotie dati. Jaunākā vīrusa versija, kurā inficētās vēstules tekstā izmantota Valsts ieņēmumu dienesta (VID) tematika, tika izplatīta 20.februārī, iepriekšējā - 11.februārī. Pēc izlaišanas vīruss turpina izplatīties vairākas dienas.

Lai pasargātu uzņēmumu datoru lietotājus no šī un līdzīgiem vīrusiem, jāveic pareiza darba staciju konfigurēšana, ierobežojot lietotāju tiesības saņemt, lejupielādēt un atvērt izpildāmus failus.

Pašlaik vīrusa jaunāko versiju no 50 populārākajām antivīrusa programmām atpazīst 18, un atkarībā no iestatījumiem antivīrusa programmatūra var aprobežoties ar brīdinājumu par iespējami inficētu failu, ko lietotājs var nepamanīt. Tāpēc ir būtiska pareiza lietotāju darba staciju konfigurēšana uzņēmumos.

Savukārt mājas lietotājiem, lai pasargātu datoru no inficēšanas, īpaša uzmanība jāpievērš e-pasta vēstulēm ar pielikumiem, kā arī jāizvērtē adresāti. Pirms pielikuma atvēršanas vēlams sazināties ar sūtītāju.

Rūpēm par datora aizsardzību un piesardzībai pret aizdomīgām vēstulēm ir jākļūst par "virtuālās higiēnas" neatņemamu sastāvdaļu, ņemot vērā, ka virtuāli naudas izkrāpšanas vai nozagšanas mēģinājumi mūsdienās ir regulāra parādība, ko rāda arī CERT.LV pārskati.

E-pasta vēstules ir līdzīgas pērn decembrī izplatītajām inficētajām viltus vēstulēm. Vēstuļu saturs maldinoši liek domāt, ka tām ir kāda saistība ar Valsts ieņēmumu dienestu. Piemēram, nosaukuma (subject) varianti ir šādi - "nodoklu dienestam", "Sudziba nodoklu dienestam", "Re:Sudziba nodoklu dienestam". Dažāda satura norādes par nodokļu dienestu ietver arī vēstules saturs.

Atverot un atarhivējot e-pasta pielikumu, iegūstams SCR izpildāmais fails, kuru palaižot dators tiek inficēts ar ļaundabīgu kodu.

Inficēšanās riskam ir pakļauti datori, kuri izmanto "Windows" operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo" taustiņu (tildes vai apostrofa) darbību.

CERT.LV aicina ignorēt e-pastus, kas atbilst iepriekšminētajām pazīmēm: satur tekstu "sūdzība nodokļu dienestam" vai līdzīgu un pielikumu ".DOC.zip" formātā.

Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, nekavējoties jāpārtrauc darbs ar datoru un jāveic datora tīrīšana vai jādodas meklēt datorspeciālista palīdzība.

Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.

Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Aizsardzības ministrijas pakļautībā.

Svarīgākais