В Казахстане зафиксирована массовая вредоносная рассылка, маскирующаяся под сообщения от налоговых органов, получатели которой рискуют заразить свой компьютер троянской программой, сообщает российский производитель антивирусов «Доктор Веб».

Специалисты «Доктор Веб» в июне зафиксировали массовую почтовую рассылку, ориентированную в первую очередь на жителей Казахстана, говорится в сообщении. «В целях разъяснения норм налогового законодательства и налогового администрирования Налоговый комитет МФ РК направляет Вам письмо разъясняющего характера», — говорилось во вредоносном письме. В качестве отправителя сообщений значилось «Web-приложение «Кабинет налогоплательщика». Письмо содержало вложенный файл, открытие которого приводило к установке на компьютер жертвы вредоносной программы BackDoor.Shell.218.

В «Доктор Веб» считают, что основные адресаты рассылки — сотрудники бухгалтерий различных компаний, ведь поступление письма из налоговых органов явно может их заинтересовать. При этом бухгалтерские компьютеры чаще всего используются для проведения онлайн-платежей в системах «Банк-Клиент», и доступ к таким компьютерам — заветная мечта киберпреступников.

Троянец позволяет выполнять различные команды в командной строке Windows, делать снимки экрана и даже выключать компьютер. Подробностей о жертвах рассылки и количестве зараженных ПК не раскрывается.

«Доктор Веб» — российский разработчик средств информационной безопасности под маркой Dr.Web. Компания основана в 2003 году, штат сотрудников насчитывает больше 300 человек, из них большая часть занята разработкой ПО.