Осторожно, новое разводилово по e-mail!

Как я уже писал, безопасность — понятие комплексное, т.е. состоящее не только из антивируса и файерволла. Зачастую самым слабым звеном системы является человек.

Недавно в природе появились фальшивые антивирусы (программы, которые внешне выглядят как антивирусы, но по сути являются вредоносным софтом). Но их ведь ставят не все — у некоторых людей уже есть антивирусы. Так что распространители вредоносного программного обеспечения придумали новый трюк, благодаря которому жертва самостоятельно ставит себе троян на компьютер.

Вот как это делается. Приходит письмо вроде этого:

Письмо, предлагающее установить себе троян :-)

Во-первых, получатель письма не состоит в каких-либо отношениях с support.ru и про l-pr.com он тоже ничего не слышал. Во-вторых, производится банальное запугивание человека: согласно какому-то пункту 34.3.5 (пункту чего?)… а если не поставите, то, может, и без почты останетесь. Ну, и конечно же, письмо выглядит очень натурально: оно ж от технического отдела (чьего, т.е. какой компании?). Вот такая вот социальная инженерия. :-)

Дополнено: При щелчке по ссылке загружается исполняемая программа размером 549 Кб, и это никак не сертификат, которые обычно маленького размера (несколько килобайт) и имеют неисполняемый вид (расширения .p12, .pfx, .ppk и др.). Что ещё плохо: на данный момент почти все антивирусы не обнаруживают этот троян.

Дополнено: Как выяснилось благодаря Svart Testare, это Trojan-Spy.Banker, и для пользователей, работающих под ограниченной учётной записью, он не страшен, т.к. в таких условиях он неработоспособен. А вы — по-прежнему работаете «под админом»?

Пожалуйста, не попадайтесь сами и предупредите своих родных, друзей и знакомых, особенно старшего возраста, т.к. они, конечно же, серьёзно отнесутся к такому «официальному» письму. Если есть какие-то сомнения насчёт аналогичных писем или ссылок — лучше посоветуйтесь со своим техническим отделом.


Эта запись опубликована Понедельник, Апрель 26th, 2010 в 11:29 Рубрики: Интересное. Подпишитесь на RSS 2.0 ленту комментариев. Вы можете оставить комментарий или трекбек со своего сайта.

Сохранить в Evernote Опубликовать

Комментарии (7) на “Осторожно, новое разводилово по e-mail!”

  1. Elena Trufanova Says:
    Апрель 26th, 2010 в 11:43

    Нужно бороться с мошенниками! Уже то, что как можно больше людей будут предупреждены, намного снижает их шансы.

  2. EVG Says:
    Апрель 26th, 2010 в 12:01

    и увеличивает платные вызовы системных администраторов :-)

  3. BlackBird Says:
    Апрель 26th, 2010 в 12:09

    EVG, видимо, админам выгоднее, чтобы нужно было каждый месяц чистить вирусы и переставлять винду? Так вот откуда сказки о том, что винду нужно постоянно переставлять! ;-)

  4. Антон Says:
    Апрель 26th, 2010 в 12:17

    Ко мне приходило.Что-то там сканировало…

  5. EVG Says:
    Апрель 26th, 2010 в 12:18

    А то! Деньги же как то зарабатывать надо? а так абонемент «ежемесячная переустановка винды». Кстати в Куеве с софтом это обойдется в 200-300 грн. Нормальный ход… Нашел себе 10 «клиентов» и стабильно имеешь 3000 :-)

  6. hebi Says:
    Апрель 26th, 2010 в 12:26

    Linux наше все!

  7. BlackBird Says:
    Апрель 26th, 2010 в 12:28

    EVG, умнее было бы договориться об обслуживании с помесячной «абонплатой». Платится flat price, а там — хоть каждый день к ним езди и ковыряйся, хоть раз в месяц. Выгоднее было бы, конечно, настроить так чтобы раз в месяц :-) К сожалению, никто не считает стоимость простоев в работе.

Оставьте Ваш комментарий

Вниманию спаммеров: ссылки в комментариях обязательно проверяются автором блога, так что не утруждайте себя лишней работой.

АВТОН: Запчасти для иномарок

Полезное

Достопримечательности
Ветер Перемен
Esly Design