Par bīstamā VID datorvīrusa upuriem jau kļuvuši simtiem datorlietotāju

Ļaundabīgo e-pastu galvenās pazīmes ir nosaukumā vai saturā minēta "sūdzība nodokļu dienestam", "informācija par sūdzību" vai līdzīgs teksts un vēstulei pievienots pielikums ar dubulto paplašinājumu DOC.zip. formātā. Vēstule sūtīta itkā Valsts ieņēmumu dienesta vārdā.

Atarhivējot e-pasta pielikumu, iegūstams .SCR izpildāmais fails, kuru palaižot, dators tiek inficēts ar ļaundabīgu kodu. Vīruss zog paroles (tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem), gan īsteno internetbanku maksājumu pārtveršanu (veicot maksājumu no inficēta datora, maksājums, lietotājam to nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu).

Inficēšanās riskam ir pakļauti datori, kuri izmanto "Windows" operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē "mēmo" taustiņu (tildes vai apostrofa) darbību.

Lai pasargātu datoru no inficēšanās, CERT.LV aicina ignorēt e-pastus, kas atbilst jau minētajām pazīmēm: satur tekstu "sūdzība nodokļu dienestam" vai līdzīgu un pielikumu .DOC.zip formātā.

Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem (līdz pat otrdienai, 10.decembrim, vīrusu atpazina tikai nedaudzi antivīrusi), nekavējoties jāpārtrauc darbs ar datoru un jāīsteno datora tīrīšana vai jādodas meklēt datorspeciālista palīdzība.

Vīruss bloķē piekļuvi pie populārāko antivīrusu programmu ražotāju lapām, bet netraucē palaist antivīrusu programmas no datu nesējiem. Plašāka vīrusa tehniskā informācija un padomi tā dzēšanai pieejami CERT.LV mājas lapā.

Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas. Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora, piemēram, vēl nenojaušot, ka dators ir inficēts, tika atvērts un lasīts e-pasts, iesaka eksperti.