Новости Казахстана
Информационный портал
  Locman.kz Размер шрифта Вверх

Популярное сегодня


Реклама партнёров



Сейчас читают


Реклама посетителей

Календарь новостей

Размер шрифта

Прогноз погоды


Курс валют
Валюта Покупка Продажа
$
P


Бухгалтеры компаний РК стали жертвами киберпреступников



Бухгалтеры компаний РК стали жертвами киберпреступников

 

Бухгалтеры компаний РК стали жертвами киберпреступников13, 17 и 23 июня 2013 года была зафиксирована массовая почтовая рассылка, ориентированная в первую очередь на жителей Казахстана. В качестве отправителя электронных сообщений значилось «Web-приложение «Кабинет налогоплательщика» <web-application-cabinet@mail.ru>», а само послание содержало следующий текст: «В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера». Об этом сообщает компания «Доктор Веб» — российский производитель антивирусных средств защиты информации, передает

Получатели почтовых сообщений рискуют стать жертвами вредоносной программы BackDoor.Shell.218, открывающей удаленный доступ к инфицированному компьютеру.


Письмо содержало вложение в виде архива, при попытке открытия которого запускалось вредоносное приложение. Из ресурсов данной программы извлекалось основное тело троянца и сохранялось во временную папку под именем winlogon.exe, после чего данное приложение запускалось на исполнение и демонстрировало на экране инфицированного компьютера документ в формате.DOC.

Троянская программа детектируется антивирусным ПО «Доктор Веб» как BackDoor.Shell.218. Этот троянец относится к категории приложений, открывающих злоумышленникам возможность удаленного управления инфицированной системой: он позволяет выполнять различные команды в командной строке Windows, делать снимки экрана и даже выключать компьютер.

Особо стоит отметить, что основные адресаты рассылки — сотрудники бухгалтерий различных компаний. Именно для этой категории пользователей поступление письма из налоговых органов — безусловный повод его прочитать и, не задумываясь, открыть любое вложение. При этом именно бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент». Доступ к таким компьютерам — заветная мечта киберпреступников, промышляющих хищениями денежных средств со счетов предприятий. Именно такой доступ к компьютеру жертвы и открывает злоумышленникам BackDoor.Shell.218.

 

Сайт газеты «Капитал»

Поделитесь с друзьями



Комментарии пока отсутствуют







На главную
Назад
Следующая

Просмотров 35
Работа на дому


Время загрузки страницы 1.148 сек.
Хостинг - Разработка - Сопровождение.
Copyright © 2007-2015 All Rights Reserved
?>