VID = vīruss!

[samurajs]

Pēc Policijas vīrusa tagad Latvija aplaimota ar jaunu šai valstiņai izstrādātu kaitēkli – un tas saucas VID vīruss. Š is nešķīstenis gan nav sadabūjams, pārlūkojot internetu, bet to piesūta klāt ar e-pasta pielikumu, kur pats e-pasts ir pietiekami draudīgs: no Valsts ieņēmumu dienesta. Vietnes cert.lv un esidross.lv, kurām pirmajām vajadzēja celt trauksmi, joprojām klusē, toties par brīnumu operatīvi reaģējis VID, izplatot šādu Paziņojumu presei:

Valsts ieņēmumu dienests (turpmāk – VID) vērš iedzīvotāju uzmanību, ka elektroniskā pasta vēstules, kas tiek saņemtas ar tādiem tematiem kā “sudziba nodoklu dienestam”, “Informacija par sudzibu” u.tml. it kā no VID darbiniekiem (no @vid.gov.lv) un ar pievienotu failu, kam izmantots dubultais paplašinājums „.DOC.zip”, ir viltotas, satur datorvīrusu un ar VID tām nav nekāda sakara.

VID aicina iedzīvotājus būt piesardzīgiem un, saņemot šādu e-pastu, nevērt vaļā tā pielikumu, bet neatgriezeniski izdzēst!

Gadījumā, ja minētais e-pasta pielikums tiek atvērts, iegūstams izpildāmais fails ar paplašinājumu „.SCR”, kurš satur datorvīrusu, ko šobrīd neatpazīst vairums antivīrusu programmu. Š is vīruss veic tiešsaistes banku maksājumu datu modificēšanu ar mērķi izkrāpt naudu.

Jau iepriekš pateicamies par izpratni un atvainojamies par nepatīkamo situāciju, kaut arī tā radusies no VID neatkarīgu iemeslu dēļ!

09.12.2013.

VID Sabiedrisko attiecību daļa

[img]https://notepad.lv/userpix/28_vid_plaksne14777_1.jpg[/img]

[RicoPico]

Njā, mums ar birojā visi uz ausīm pacelti dēļ tā tārpa.

[spoil][img]https://notepad.lv/userpix/1481_vid_vir_1.png[/img][/spoil]

[ruukjis]

Njā šī sērga parādījās pagājušo nedēļ. Ļaunākais ir tas, ka neviens AV jamo neķer, tikai pēc tam, kad draza jau palaista daži AV paman, ka Explorer mēslus vāra, mēģinot konektēt pie kaut kādām lapām.

Ja sērga nav baigi ielaista, tad Malwarebytes pagaidām ir vienīgais, kas jamo efektīvi izķer, ja sākušās jau problēmas ar valodu izkārtojumiem, tad vienīgais risinājums ir reinstall, vai ņemšanās ar ComboFix, Hijack This utt.

[RicoPico]

Gribētu uzmest šo tārpu uz preparāciju galda un veikt sekciju. Ko tieši viņš izdara nonākot sistēmā? Ir kaut kur info?

[BlackHalt]

Š eit ir mana sudziba.doc.scr analīze:

https://malwr.com/analysis/MDIxNDQ4NWMyMjQxNDJkMmE4Mzg1MjEwY2NkZmU0NjE/

Principā ar tur attēloto infu pietiek, lai saprastu, ka tas viruss ir foršiņš.

[garaisezis]

ja vari, lūdzu pārsūti man šo epastu jeb vismaz failu garaisezis(ET)gmails

[mildaa]

Te nu kārtējo reizi apstiprinās AV lietderība ;))) Sanāca nedaudz saķerties ar šamo ;)) https://www.virustotal.com/lv/file/53dc7ad2fb096c29beeeb29ef76ba056220269c714a5c483d3d5a5e532d3d9a7/analysis/1386599350/

[RicoPico]

Starp citu, kādu (vai kādus) AV izmanto Googles serveri zarazu izķeršanai? Es savā Gmailā jūtos kā tankā, jejbogu. 🙂

Fiks’ uzgūglēju:

“It isn’t possible to send a password-protected zip file containing a zip file. Please de-compress all files or remove the password protection if possible.”

Interesanti, kāpēc! 😀

[Crow]

^ Crowdsourcing 😀

[BlackHalt]

boot.lv foruma ieraksta pielikumā vēl ir pieejams:

https://www.boot.lv/forums/index.php?/topic/157140-par-svaigu-v%C4%ABrusu/

[ruukjis]

Virustotal acīmredzami ar nevar ticēt. Jo reāli dzīvē Avasts neredz neko, savukārt Malwarebytes viņu atpazīst ar tādu pašu nosaukumu kā Kasperskis.

[RicoPico]

Verot vaļā to Boot.lv linku mani aplauž gādīgais kasperskis. Te nu bija, nepazīst neviens AV…

[img]https://notepad.lv/userpix/1481_viruss_1.png[/img]

[garaisezis]

kad to atzipo, sanāk fails ar *scr tagad jautājums, ar ko viņu var atvērt?

[RicoPico]

Ar uz Windows bāzētu datoru. 😀 Ja gribi “Vīrusu akvārijā”, tad liec uz sava Maka Virtualbox + Win7.

Jautājums- nafig? Nafig Tev to vajag?

#304366

[garaisezis]

es biju domājis, kaut kādu editoru. Modificēt un pārcaukt, Macbeton Dator-Spec 😀

[usins]

Tur kļūdies. Malwarebytes ir ok.

Pasta serverim tika atslēgti zip pielikumi uz nedēļu. Sūtītāji, kuri nav boti tiek aplaimoti ar atbildi, lai lieto citus arhīva formātus. Problem solved.

Bet nesaprotu, vai tiešām tik daudziem privātajiem ir savi kantori un kurš daunis uzticās kādam loham no inbox.lv vai vēl kāda domēna, kurš nav vid,gov.lv par tādu info.

Vienai klientu firmai noklājās…. 65 datori izkaisīti pa LV un zb skaidrot zosīm, ka nedrīkst vērt vaļā… diemžēl kantoris lieto LTK mailu

[nitro]

Hmm..kuru failu tu skeneeji? Skeneejot arhiivu man ir shaadi rezultaati:

https://www.virustotal.com/lv/file/3fa0112eaf9d8bf8a241296095c421113b9c1f3b0a1e97bd9cddb0181d990ec6/analysis/1386851717/

https://virusscan.jotti.org/en/scanresult/13e6da2bd7c87e3e474bee23ed30e7daaf960ed3

https://r.virscan.org/report/eef4ea2d4a1ce16a128471794968a679.html

[Autors]

Ieraksti