Simtiem Latvijas datorlietotāju jau kļuvuši par bīstamā datorvīrusa upuri
Simtiem Latvijas datorlietotāju jau kļuvuši par bīstamā datorvīrusa upuri, informē informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas CERT.LV pārstāve Līga Besere.
Viņa norāda, ka bīstamais datorvīruss, kas pārtver internetbanku maksājumus un zog paroles, izplatās no 6.decembra, masveidā izplatot Latvijā e-pastus, kas satur ar bīstamu datorvīrusu inficētu pielikumu.
Ļaundabīgo e-pastu galvenās pazīmes ir nosaukumā vai saturā minēta "sūdzība nodokļu dienestam", "informācija par sūdzību" vai līdzīgs teksts un vēstulei pievienots pielikums ar dubulto paplašinājumu ".DOC.zip" formātā.
Atarhivējot e-pasta pielikumu, iegūstams .SCR izpildāmais fails, kuru palaižot dators tiek inficēts ar ļaundabīgu kodu.
Vīruss veic gan paroļu zagšanu, jo tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem, gan internetbanku maksājumu pārtveršanu. Veicot maksājumu no inficēta datora, maksājums, lietotājam to nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu.
Inficēšanās riskam ir pakļauti datori, kuri izmanto "Windows" operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo" taustiņu - tildes vai apostrofa darbību.
Lai pasargātu datoru no inficēšanās, CERT.LV aicina ignorēt e-pastus, kas atbilst jau minētajām pazīmēm: satur tekstu "sūdzība nodokļu dienestam" vai līdzīgu un pielikumu ".DOC.zip" formātā.
Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, nekavējoties jāpārtrauc darbs ar datoru un jāveic datora tīrīšana vai jādodas meklēt datorspeciālista palīdzība.
Vīruss bloķē piekļuvi pie populārāko antivīrusu programmu ražotāju lapām, bet netraucē palaist antivīrusu programmas no datu nesējiem. Plašāka vīrusa tehniskā informācija un padomi tā dzēšanai pieejami CERT.LV mājaslapā.
Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.
Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora, piemēram, vēl nenojaušot, ka dators ir inficēts, tika atvērts un lasīts e-pasts.
Jau vēstīts, ka Valsts ieņēmumu dienests (VID) brīdināja par e-pasta vēstulēm, kas tiek izplatītas it kā VID darbinieku vārdā un satur datorvīrusu.
Elektroniskā pasta vēstules, kas tiek saņemtas par tematiem "sūdzība nodokļu dienestam", "informācija par sūdzību" u.c., tiek sūtītas no "vid.gov.lv" domēna un satur failu ar dubulto paplašinājumu ".DOC.zip", ir viltotas un satur datorvīrusu. VID ar šīm e-pasta vēstulēm neesot nekādas saistības.
