Поделиться
Злоумышленники рассылают электронные письма, содержащие вирусы, от имени антивирусных вендоров. Об этом сообщили в компании "Доктор Веб". В письмах содержатся некие инструкции по противодействию вредоносным программам. Но под видом инструкции в прикреплённом файле содержится скрипт, загружающий на компьютер троян семейства BAT.encoder.
Компания "Доктор Веб" сообщила, что никогда не рассылала и не планирует рассылать подобные письма. Представители компании призывают ни в коем случае не открывать такое письмо, если вы его получили, и не запускать вложенные файлы.
Текст фальшивого письма от имени "Доктор Веб" выглядит следующим образом:
"В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков. Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ. Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем. Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ.
С уважением, Команда Dr.Web."
Также появились сообщения и о рассылке фальшивых писем от имени компании Amazon. Эти письма сообщают о якобы поступившем заказе. Пользователю предлагают ознакомиться с детализацией покупки и счетом-фактурой. Сообщение написано на английском языке, его текст одинаков во всех известных случаях, различаются только дата и номер заказа. К письму приложен ZIP-архив, в котором также содержится файл вируса - BackDoor.Tishop.122.
Аналитики Check Point обратили внимание на то, что в 2013 году широко распространилось более "умное" вредоносное ПО: 33% организаций загружали как минимум один файл, зараженный неизвестным ПО, за период с июня по декабрь 2013 года. Более трети (35%) таких файлов имели формат PDF. Новые инструменты, получившие название "криптеры", дали возможность создателям вирусов обойти системы противодействия вредоносному ПО.