Номер 7 (1202), 28.02.2014

Обращение Министерства доходов и сборов

Уважаемые налогоплательщики!

В последние дни зафиксированы случаи рассылки писем с использованием доменного имени Министерства доходов и сборов - minrd.gov.ua. Файлы-спамы направляются на электронные адреса предприятий и содержат вредоносное программное обеспечение.

Письма поступают с поддельного адреса в виде счетов к оплате или жалобы на невозможность получения писем и содержат приложение в виде файла с расширением Doc (на самом деле формат Rtf), при открытии которого, с точки зрения пользователя, будто ничего не происходит.

На самом деле этот документ содержит эксплойты для программного обеспечения MS Office Word, после срабатывания которых автоматизированное рабочее место поражается вредоносным программным обеспечением и начинает относиться к бот-сети. Также возможны и другие последствия такой вирусной атаки, которые сейчас выясняются.

Считаем, что массовая рассылка вирусных спамов является спланированной атакой для дискредитации работы ведомства.

По данному факту по обращению министерства уже начато уголовное производство.

Министерство доходов и сборов призывает всех налогоплательщиков быть внимательными и не открывать подобные письма. Одними из адресов, с которых осуществляется рассылка вредных спамов, является pjil@minrd.gov.ua и jngr@minrd.gov.ua.

В случае получения подобных писем необходимо уведомить об этом Государственную службу специальной связи и защиты информации Украины по адресу

cert@cert.gov.ua

А также, по возможности, прислать образцы вредоносного ПО и исходных кодов электронных писем, предварительно заархивировав их с паролем "infected".

Если произошло поражение вирусом, рекомендуется осуществить проверку АРМ антивирусным программным обеспечением: Kaspersky Virus Removal Tool, CureIT и др.