В белорусском интернете выявили вторую волну заражения трояном Emotet. Об этом пишет национальный центр реагирования на компьютерные инциденты.
Троян Emotet, предлагающий услугу транспортировки, в том числе и другим семействам вредоносного программного обеспечения, существует уже не один год. В июле снова отметили активность этого вируса, которая больше направлена на перенос вредоносного программного обеспечения, чем в виде банковского трояна.
Emotet чаще всего распространяется через документы, вложенные в электронные письма, и использует переписку, обнаруженную на уже скомпрометированных учетных записях.
Электронные письма могут быть присланы:
- от имени партнера по бизнесу;
- от имени знакомого человека;
- в виде спам-рассылки, содержащей краткое сообщение с вложением или ссылкой на скачиваниеи (могут выглядеть как обычные бухгалтерские отчеты, уведомления о доставке или другие финансовые документы);
- от имени антивирусных программ с вложением.
Поэтому сотрудников организаций следует научить распознавать письма, где могут быть вирусы. Троян Emotet чаще всего прикрепляется в виде документов Office, конфигурации которых содержат инструменты для выполнения различных функций.
Вот выявленные cert.by адреса-отправители, через которые компьютеры заражаются Emotet: [email protected], [email protected], [email protected], [email protected], [email protected].
Более подробно можно прочесть про это на сайте cert.by. Но точно следует при малейшем подозрении, что в сообщении может быть вирус, связаться с отправителем.