Jau kopš oktobra sākuma Latvijas teritorijā aktīvi izplatās vīruss, kura mērķis ir zagt lietotāju personisko informāciju un piekļuves datus internetbankām.
Atmasko bīstamo vīrusu, kas apdraud internetbanku lietotājus (51)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«Kaspersky Lab» eksperti ir izanalizējuši kaitīgo programmu un secinājuši, ka šis vīruss ir pazīstams banku Trojas zirgs, portālu «Apollo» informēja «Kaspersky Lab» sabiedriskās saskarsmes konsultante Latvijā Irīna Borovaja.
Šī ļaunprogrammatūra ir jau sen zināmais banku Trojas zirgs Zeus (ZeuS/ZBot versija 2.0.7.0), kas ielādēja konfigurācijas datni no URL: hxxp://lux.lv/autoskola/css/css.bin. Pašlaik konfigurācijas datnes šajā adresē nav. Līdzīgi ZeuS paraugi, kas saistīti ar šo konfigurācijas datni, sāka parādīties oktobra pirmajās dienās. «Kaspersky Lab» nosaka šīs ļaunprogrammatūras kā Trojan-Spy.Win32.Zbot.avpj.
«ZBot/ZeuS saimes kaitīgās programmas ir visizplatītākais un vispazīstamākais banku Trojas zirgs, kas no savas klases visvairāk apdraud plašu lietotāju loku, visā novērošanas laikā šai saimei ir uzkrāts milzīgs daudzums kritēriju, pēc kuriem šādas programmas tiek atzītas par kaitīgām. Runājot par ļaunprogrammatūru straujo pārveidošanos, šī problēma ir parādījusies jau ļoti sen un jau daudzus gadus tā tiek sekmīgi risināta. Modernie antivīrusu risinājumi nepaļaujas tikai uz parakstu, statisko atklāšanas metodi. Pašlaik lielāks uzsvars tiek likts tieši uz programmas ļaunprātīgās aktivitātes, tās veikto darbību atklāšanu,» situāciju komentē «Kaspersky Lab» antivīrusu eksperts Dmitrijs Tarakanovs, piebilstot, ka uzņēmuma aizsardzības risinājumi atklāj ļaunprogrammatūru, kas tiek izplatīta Latvijā.
Jau ziņots, ka kopš pagājušās nedēļas Latvijas interneta vidē tiek novērota internetbanku lietotājus apdraudoša vīrusa izplatība. Vīrusa mērķis ir izkrāpt lietotāju personīgo informāciju un internetbanku piekļuves datus, portālam «Apollo» pavēstīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.LV» pārstāve Līga Besere.
Ja, uzsākot darbu ar internetbanku, tiek saņemts aicinājums ievadīt vairākus kodus no kodu kartes, maksājumu kartes numuru, kartes derīguma termiņu, PIN kodu, vai jebkuru citu privātu informāciju, kas parasti netiek prasīta, «CERT.LV» aicina darbu ar internetbanku nekavējoties pārtraukt un sazināties ar banku.
Līdz šim «CERT.LV» speciālisti saņēmuši informāciju par vīrusa izplatīšanos e-pasta sūtījumu veidā, kuros sūtītāja adreses laukā tiek norādīta kāda saņēmējam pazīstama e-pasta adrese, bet saturā ir aicinājums aplūkot failu, kuram var piekļūt, sekojot e-pastā norādītajai saitei. E-pasta vēstule ir latviešu valodā.
Iedzīvotāji tiek aicināti šādus e-pastus ignorēt. «CERT.LV» paši uzsver, ka konkrētais vīruss ļoti strauji mainās un pretvīrusu programmatūra bieži vien to neatpazīst. Ja saite tomēr ir tikusi atvērta un ir aizdomas, ka dators ir inficēts, jāsazinās ar «CERT.LV».
Tāpat CERT.LV aicina atcerēties, ka neviena banka nekad nesūtīs e-pastus, lai veiktu drošības pārbaudes, informācijas saskaņošanu vai jebkādos citos nolūkos, lūdzot Jums norādīt personīgos datus.