☰

UZMANĪBU! Aktivizējies "VID vīruss"

Šodien, 11.februārī, Latvijā atkal izplatītas e-pasta vēstules, kas satur inficētus failus. Inficētās e-pasta vēstules maldina lietotājus, liekot tiem domāt, ka saņemtās vēstules saturam ir kāda saistība ar Valsts ieņēmumu dienestu.

Vēstules piemērs:

Inficētās vēstules nosaukuma (subject) varianti ir šādi:

"nodoklu dienestam",

"Sudziba nodoklu dienestam",

"Re:Sudziba nodoklu dienestam”

Savukārt, pati vēstule satur kādu no frāzēm:

"Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu

Jums kopiju, skatit pielikuma. Ref id:xz27dns94m",
"Labdien! Uzrakstiju sudzibu par Jums un Jusu gramatvedi nodoklu
dienestam, nosutu Jums kopiju Ref id:k65zl3ko90",
"Labdien! Uzrakstijam sudzibu uz jums par nodoklu nesamaksasanu ,
pielikuma sudzibas kopija Ref id:cnl65p8p8p",
"Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu
Jums kopiju, skatit pielikuma.".

 

Ref id:NNNNNN vērtība ir mainīga.

Vēstulei pievienots pielikums ar inficētu failu, kam izmantots dubultais paplašinājums .DOC.zip, kuru atarhivējot iegūstams .SCR tipa izpildāmais fails ar nosaukumu "nodokludienestam.doc.scr” vai "sudziba.doc.scr”. Pielikumos esošais fails satur datorvīrusu, kurš domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.

Vēstules pielikuma nosaukumu piemēri:
"COMPLAINT.DOC.zip”,
"nodokludienestam.doc.zip”,
"sudziba.doc.zip”,
"COPY_OF_THE_COMPLAINT.DOC.zip” u. c.

Inficēšanās riskam pakļauti datori, kuri izmanto Windows operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo” taustiņu (tildes vai apostrofa) darbību.

Lai pasargātu datoru no inficēšanās, CERT.LV aicina ignorēt e-pastus, kas satur šādu vai līdzīgu tekstu. Ja fails tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.

Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora.

Tehniskā informācija:

Vīrusa aktivitātes datortīklā iespējams identificēt pēc komunikācijas ar tā kontroles centru: susdu34568.com 31.186.100.106