Массовая вредоносная рассылка, маскирующаяся под сообщения от налоговых органов, получатели которой рискуют заразить свой компьютер троянской программой, зафиксирована в Казахстане, сообщает российский производитель антивирусов "Доктор Веб".
Специалисты "Доктор Веб" в июне зафиксировали массовую почтовую рассылку, ориентированную в первую очередь на жителей Казахстана, говорится в сообщении. "В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера", - говорилось во вредоносном письме. В качестве отправителя сообщений значилось "Web-приложение "Кабинет налогоплательщика". Письмо содержало вложенный файл, открытие которого приводило к установке на компьютер жертвы вредоносной программы BackDoor.Shell.218.
В "Доктор Веб" считают, что основные адресаты рассылки - сотрудники бухгалтерий различных компаний, ведь поступление письма из налоговых органов явно может их заинтересовать. При этом бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах "Банк-Клиент", и доступ к таким компьютерам - заветная мечта киберпреступников.
Троянец позволяет выполнять различные команды в командной строке Windows, делать снимки экрана и даже выключать компьютер. Подробностей о жертвах рассылки и количестве зараженных ПК не раскрывается.
"Доктор Веб" - российский разработчик средств информационной безопасности под маркой Dr.Web. Компания основана в 2003 году, штат сотрудников насчитывает больше 300 человек, из них большая часть занята разработкой ПО.