Способ распространения вирусных программ по электронной почте казалось бы немного уступил в популярности другим каналам распространения. Но на этой неделе прошла и до сих пор активна волна писем с вредоносными программами.

Если вам пришло письмо с темой "UPS Delivery Problem NR ***** ", где вместо звездочек некоторые цифры, а в адресе отправителя показывается один из адресов с сервера ******@ups.com, например parcel@ups.com или manager@ups.com (могут быть и другие адреса), то скорей всего письма с вирусами. Письма от обоих отправителей содержат архивы с наименованиями примерно такого рода: UPS_invoice_Nr19373.zip или UPS_document_Nr28451.zip.

Все файлы заражены троянскими программами и блокираторами Windows. На данный момент их отлавливает очень небольшое количество антивирусных решений и то только при включении высокой степени эвристического анализа.

Примерные тексты писем:

"Dear customer!

Unfortunately we failed to deliver postal package sent on the 15th of January in time
because the recipient’s address is inexact.
Please print out the invoice copy attached and collect the package at our department.

United Parcel Service of America.
"

или

"Hello!

We failed to deliver your postal package sent on the 3rd of January in time
because the addressee's address is inexact.
Please print out the invoice copy attached and collect the package at our department.

United Parcel Service of America.
"

Будьте осторожны, не загружайте такие письма и уж тем более не открывайте приложенные к этим письмам файлы!