Почтовые вирусы снова активизировались - 4 Февраля 2010 - Про вирусы и антивирусы
Пятница
09.12.2016, 01:01
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » 2010 » Февраль » 4 » Почтовые вирусы снова активизировались
09:38
Почтовые вирусы снова активизировались

Способ распространения вирусных программ по электронной почте казалось бы немного уступил в популярности другим каналам распространения. Но на этой неделе прошла и до сих пор активна волна писем с вредоносными программами.

Если вам пришло письмо с темой "UPS Delivery Problem NR ***** ", где вместо звездочек некоторые цифры, а в адресе отправителя показывается один из адресов с сервера ******@ups.com, например parcel@ups.com или manager@ups.com (могут быть и другие адреса), то скорей всего письма с вирусами. Письма от обоих отправителей содержат архивы с наименованиями примерно такого рода: UPS_invoice_Nr19373.zip или UPS_document_Nr28451.zip.

Все файлы заражены троянскими программами и блокираторами Windows. На данный момент их отлавливает очень небольшое количество антивирусных решений и то только при включении высокой степени эвристического анализа.

Примерные тексты писем:

"Dear customer!

Unfortunately we failed to deliver postal package sent on the 15th of January in time
because the recipient’s address is inexact.
Please print out the invoice copy attached and collect the package at our department.

United Parcel Service of America.
"

или

"Hello!

We failed to deliver your postal package sent on the 3rd of January in time
because the addressee's address is inexact.
Please print out the invoice copy attached and collect the package at our department.

United Parcel Service of America.
"

Будьте осторожны, не загружайте такие письма и уж тем более не открывайте приложенные к этим письмам файлы!

Просмотров: 596 | Добавил: aktivist | Теги: e-mail, Win32/Kryptik.CEM, троянская программа, Win32/Oficla.DB, Вирус, вирус по почте | Рейтинг: 5.0/2
Всего комментариев: 6
1  
Да мне тоже пришли такие же письма. Хорошо,что мой ESET Smart Security сразу сообщил еще при загрузке писем, что они заражены и удалил из писем зараженные файлы

2  
Сегодня получил такое же письмо от parcel@ups.com. Проверил Dr.Web (лицензия) и тот ничего не обнаружил. Письмо насторожило тем, что я ничего не заказывал через UPS

3  
а я как раз заказывал с Великобритании фотоаппарат и мне должна была придти посылка через UPS. Dr.Web не позволили прочитать

4  
А мне сегодня послание прикатило! Служба mail.ru предупредила красным текстом, мол не открывайте прикрепленные зип-файлы - увеличение вирусной активности!

5  
Сегодня пришло все точ в точ как написанно выше. прикрепленный файл открывать не стал.

6  
That's a nicely made answer to a chnenllgiag question

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Февраль 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728

Архив записей

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016