Повече от 18 на сто от опитите за заразяване с вируси в България на 6 октомври са дело на един вирус. Става дума за JS/TrojanDownloader.Nemucod - нов вариант на добре позната заплаха и е един от най-зловредните кодове, които се разпространяваха с масовия фишинг имейл, разпратен вчера от името на Националната агенция за приходите.
По разпространение той се нарежда на второ място през същия ден, изпреварен единствено от JS/Danger.ScriptAttachment, който е отговорен за 34,83% от опитите за зараза. Така може да се окаже, че вирусите, разпространявани с подобни писма, може да са повече от един, твърдят от компанията, предлагаща решения за киберсигурност, CENTIO Professional IT Security.
Това, което е общо между двата кода, е тяхното действие. Инициира се свалянето на payload – активната част на вируса, т.е. с отварянето на документа от „НАП“, потребителят инициира сваляне на активната част на вируса. По поведението си тя много прилича на cryptolocker – зловреден код, който криптира файловете на заразената машина. Към момента линкът, от който трябва да бъде свалена активната част, е неактивен, което обаче може да се промени всяка секунда.
Самата атака беше осъществена на 6 октомври, след което потребители подадоха множество оплаквания, че са получили писмо. Негов привиден подател е НАП и привидно писмото съдържа Уведомление относно промени в регламента за подаване на декларации към НАП.
Текстът е написан на перфектен български и идва от различни домейни. Единият от тях е чешкият ddzsliptal.cz. Сайтът е на детски дом и предучилищна, които са разположени в селцето Липтал в Югоизточна Чехия. Жителите му са общо 1400.
Прикаченият файл в писмото на практика инициира свалянето на криптовируса.
Вариантът на Nemucod, който е бил разпространен с писмото, е нов и до момента не е бил познат. Засичането му за първи път обаче не се случва у нас, а в Китай.


Тежък инцидент: Камион се качи на тротоара, помете коли и хора
Мъж изби зъбите на ученик след скандал на плажа
Съдът потвърди отнемането на имот в "Баба Алино" и автомобил в полза на държавата
Варненските лъвчета Симба и Косара отпразнуваха 6-я си рожден ден (СНИМКИ)
Тръмп зачеркна меморандума с Иран
Robinhood установи огромен интерес към Сметките на Тръмп
Тръмп за примирието: Смятам, че приключихме
Могат ли Micron, SK Hynix да избегнат цикличността в сектора
САЩ: Иран използва морски мини, за да насочва корабите към свои води
Украйна е атакувала руски танкери в Черно и Азовско море, две петролни рафинерии
Каква температура издържат автомобилните гуми?
Ford изтегля над 100 000 Mustang и Mach-E
В Европа се появи нов пътен знак
Peugeot отлага новото 208 с година
Колите на старо поевтиняват, но не всички
ГДБОП ще може да блокира терористично съдържание в интернет
Марта Кос към Скопие: Не губете време в оправдания
ГЕРБ-СДС с остра реакция срещу 100% машинния вот
Дете с рядко и опасно заболяване беше транспортирано със "Спартан" в Германия