"Paroļu zagšanas viruss"

Pēdējās dienās Latvijā atkal sākušas izplatīties e-pasta vēstules, kas aicina atvērt inficētus failus, izplatot paroļu zagšanas vīrusu. Vēstules satur tekstu ar aicinājumu atvērt saiti uz files.inbox.lv. Vēstules nosaukums (subject) var saturēt „Re:par problematisko situāciju”, „Re:tikai starp mums” u.c. Inficētas vēstules teksta piemērs:

Ja norādītā saite tiek apmeklēta, fails lejupielādēts un atvērts, dators tiek inficēts ar vīrusu. Vīruss zog pārlūkprogrammās saglabātās FTP un tīmekļa vietņu pieejas paroles, kā arī inficē datoram pievienotos ārējos datu nesējus, novietojot uz tiem savu kopiju.

Inficēšanās riskam pakļauti datori, kuri izmanto Microsoft Windows operētājsistēmu.

Lai pasargātu datoru no inficēšanās, CERT.LV aicina ignorēt e-pastus, kas satur šādu vai līdzīgu tekstu ar aicinājumu atvērt saiti uz files.inbox.lv vai citām failu apmaiņas vietnēm.

Ja fails tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.

Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora un glabājās interneta pārlūkā.

Tehniskā informācija:

Vīrusa funkcionalitāte paredz ārējo datu nesēju inficēšanu. Tiek izveidoti .lnk faili ar nosaukumiem, kas sakrīt ar esošo failu vārdiem datu nesēja saknes direktorijā un šādi faili:

0b540159070541d77a730a25a5e10122  porn.exe
be338aa3390c9f205f68ed6e765d6a4f  Shortcut to porn.lnk