Осторожно, новое разводилово по e-mail!

Как я уже писал, безопасность — понятие комплексное, т.е. состоящее не только из антивируса и файерволла. Зачастую самым слабым звеном системы является человек.

Недавно в природе появились фальшивые антивирусы (программы, которые внешне выглядят как антивирусы, но по сути являются вредоносным софтом). Но их ведь ставят не все — у некоторых людей уже есть антивирусы. Так что распространители вредоносного программного обеспечения придумали новый трюк, благодаря которому жертва самостоятельно ставит себе троян на компьютер.

Вот как это делается. Приходит письмо вроде этого:

Письмо, предлагающее установить себе троян :-)

Во-первых, получатель письма не состоит в каких-либо отношениях с support.ru и про l-pr.com он тоже ничего не слышал. Во-вторых, производится банальное запугивание человека: согласно какому-то пункту 34.3.5 (пункту чего?)… а если не поставите, то, может, и без почты останетесь. Ну, и конечно же, письмо выглядит очень натурально: оно ж от технического отдела (чьего, т.е. какой компании?). Вот такая вот социальная инженерия. 🙂

Дополнено: При щелчке по ссылке загружается исполняемая программа размером 549 Кб, и это никак не сертификат, которые обычно маленького размера (несколько килобайт) и имеют неисполняемый вид (расширения .p12, .pfx, .ppk и др.). Что ещё плохо: на данный момент почти все антивирусы не обнаруживают этот троян.

Дополнено: Как выяснилось благодаря Svart Testare, это Trojan-Spy.Banker, и для пользователей, работающих под ограниченной учётной записью, он не страшен, т.к. в таких условиях он неработоспособен. А вы — по-прежнему работаете «под админом»?

Пожалуйста, не попадайтесь сами и предупредите своих родных, друзей и знакомых, особенно старшего возраста, т.к. они, конечно же, серьёзно отнесутся к такому «официальному» письму. Если есть какие-то сомнения насчёт аналогичных писем или ссылок — лучше посоветуйтесь со своим техническим отделом.