Datorvīruss, kas pārtver internetbanku maksājumus un zog paroles, inficējis vairāk nekā tūkstoti datoru un turpina izplatīties, aģentūrai BNS pastāstīja Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.LV » vadītāja Baiba Kaškina.
Viņa norādīja, ka «CERT.LV» rīcībā ir informācija, ka datorvīruss jau inficējis vairāk nekā tūkstoti datoru. Lai arī ziņojumu skaits par inficētiem datoriem, kas pienāk «CRT.LV» nedaudz samazinās, vīruss pagaidām turpina izplatīties.
Jau ziņots, ka vīruss izplatās ar e-pastu starpniecību, kas Latvijā masveidīgi tiek izplatīti no 6.decembra.
«Ļaundabīgo e-pastu galvenās pazīmes ir nosaukumā vai saturā minēta «sūdzība nodokļu dienestam», «informācija par sūdzību» vai līdzīgs teksts un vēstulei pievienots pielikums ar dubulto paplašinājumu «DOC.zip.» formātā. Atarhivējot e-pasta pielikumu, iegūstams ».SCR» izpildāmais fails, kuru palaižot, dators tiek inficēts ar ļaundabīgu kodu.
Vīruss veic gan paroļu zagšanu - tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem, gan internetbanku maksājumu pārtveršanu, veicot maksājumu no inficēta datora, maksājums, lietotājam to nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu.
Inficēšanās riskam ir pakļauti datori, kuri izmanto «Windows» operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē «mēmo» taustiņu darbību.
Lai pasargātu datoru no inficēšanās, «CERT.LV» aicina ignorēt e-pastus, kas atbilst jau minētajām pazīmēm - satur tekstu «sūdzība nodokļu dienestam» vai līdzīgu un pielikumu ».DOC.zip» formātā.
«CERT.LV» darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. «CERT.LV» tās uzdevumus izpilda Aizsardzības ministrijas pakļautībā.
