IT-компании предупреждают о массовой рассылке вирусов - возможна новая кибератака

IT-компании предупреждают о массовой рассылке вирусов - возможна новая кибератака

573
Ukrinform
Украинские IТ-компании, работающие в сфере кибербезопасности, предупреждают о массовой рассылке зараженных вирусами емейлов, которая зафиксирована сегодня.

Об этом сообщает "Громадское".

"Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило, в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения с вложением 7-ZIP, маскирующихся под вложенные счета", - написал президент IT-холдинга "Октава Капитал" Александр Кардаков в Facebook.

Он рекомендует удалять письма с архивными вложениями от неизвестных и непроверенных адресатов, не открывать подобные вложения и пользоваться предварительным просмотром.

Директор еще одного украинского интагратора, специализирующегося на вопросах безопасности - компании ISSP - Сергей Маковец в свою очередь рассказал, что их специалисты с самого утра фиксируют скомпрометированный трафик, вероятно зараженный вредоносным кодом, на сайте одного из украинских IT-сервисов.

В то же время, на сайте компании появилось предупреждение о новой волне вирусной атаки.

"Согласно публичной информации cfm.com.ua - сайт программного комплекса бухгалтерского учета "Crystal Finance Millennium". Вероятно, злоумышленники использовали уязвимость сайта для размещения там вредоносных файлов", - говорится в сообщении.

По мнению руководителя ISSP Labs Алексея Ясинского, эта вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в предпраздничные дни.

В этой связи в компании рекомендуют временно заблокировать в фаервол ip-адрес и рассылку, указанные в отчете в разделе IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73.

Читайте также: СБУ предупреждает о возможной кибератаке на учреждения и предприятия

Источники "Громадського" утверждают, что в киберполиции уже проверяют информацию о вирусных рассылках и обращаются к IT-компаниям за консультациями.

Ранее в департаменте предупреждали о возможных вирусных атаках накануне Дня Независимости.

Как известно, 27 июня компьютерный вирус-вымогатель атаковал украинские банки, государственные и частные предприятия, медиа, государственные ведомства, а также компьютеры предприятий Европы и США.

В киберполиции заявили, что вирус Ransom: Win32 / Petya распространялся с помощью бухгалтерского программного обеспечения M.E.Doc, разработанного в Украине.


При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-