Міністерства доходів і зборів підтвердило інформацію, яка останніми днями активно обговорювалась на форумах бугхалтерів, про те розсилку з доменного імені міністерства – minrd.gov.ua – листів з вірусами.

Мністерство повідомляє, що листи надходять з підробленої адреси у вигляді рахунків до сплати або скарги на неможливість отримання листів та містять додаток у вигляді файлу з розширенням .doc (насправді формат .rtf), при відкритті якого, з точки зору користувача, начебто нічого не відбувається.

Насправді цей документ містить експлойти для програмного забезпечення MS Office Word, після спрацювання яких комп‘ютер заражається вірусом та починає належати до бот-мережі. Також можливі й інші наслідки такої вірусної атаки, які наразі з’ясовуються.

В Міністерстві вже розпочато кримінальне провадження.

Розсилка здійснюється з різноманітних адрес, але найчастіше трапляються pjil@minrd.gov.ua та jngr@minrd.gov.ua.

У разі отримання подібних листів необхідно повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua. А також за можливості надіслати зразки шкідливого ПЗ і вихідних кодів електронних листів, попередньо заархівувавши їх з паролем «infected».

Якщо вже відбулося ураження вірусом рекомендується здійснити перевірку АРМ антивірусним програмним забезпеченням: Kaspersky Virus Removal Tool, CureIT та ін.