Вирусы и шпионские программы в электронных письмах

Очень часто мошенники для достижения своих целей пользуются электронной почтой. Цели эти предельно ясны — заражение компьютера вирусом, шпионской программой или другим так называемым программным обеспечением, от которого добра ждать не приходится. В этом обзоре мы рассмотрим одно из таких писем.

Утром, получая электронную почту, я обнаружил письмо, которое привлекло мое внимание. В нем был вложенный файл в виде архива и предлагалось оплатить какой-то счет, о котором я и понятия не имел. Собственно, на этом и построена сама схема — неопытный пользователь из-за простого любопытства в большинстве случаев посмотрит, что находится во вложенном файле. Обычно такие письма я незамедлительно оправляю в корзину, но в этот раз я решил сделать обзор и показать, что находится во вложении и чем может закончиться его открытие.

Вирусы e-mail

К письму, как мы видим, прикреплен архив Purchase Order.rar (Purchase Order — оплата заказа). Открыв его, мы обнаружим файл pdf_pdf.exe.

Вирусы в электронных письмах

Файлы с расширением .exe являются исполняемыми — говоря проще, это программы. Платежки и прочие документы в таком расширении никогда посылаться не будут, поэтому была сделана попытка замаскировать его под формат PDF, в котором действительно очень часто отправляются различные документы.

Распаковав файл, я решил проверить его антивирусной программой. У меня установлен Microsoft Security Essentials, который не нашел ничего опасного.

Но одному антивирусу доверять никогда не стоит, тем более, что есть отличный сервис проверки файлов в режиме онлайн. Это общеизвестный virustotal.com. Загрузив файл, я получил ожидаемый красноречивый результат сканирования.

Вирусы в почте письме

Нажав на pdf_pdf.exe, мы получили бы целый букет всевозможных вредоносных программ, результатом действия которых могло быть, к примеру, отслеживание нажатий клавиш — введенные вами пароли отсылались бы отправителю письма.

Думается, вывод вам понятен. Не стоит кликать мышкой на сомнительных файлах в сомнительных письмах, а если вы уж решили это сделать, то просканируйте антивирусными программами сам архив, не распаковывая его. И, повторюсь еще раз, — вложенные сообщения из платежных систем, банков и подобных сервисов никогда не будут иметь расширения .exe и .js. Если вы видите их непосредственно или в архиве — смело отправляйте письмо в корзину безо всяких проверок.

Помогла статья? Помогитие и вы развиться сайту, опубликуйте ссылку!

Просмотров: 1884 Опубликовано: 28 Мая, 2018 11:40

Добавлять комментарии могут только зарегистрированные пользователи

Сopyright InternetRabota.net с 2010 года
Копирование материалов разрешено ТОЛЬКО при размещении
действующей гиперссылки на этот сайт без атрибута nofollow!