Мобильная версия портала
Полная версия

Новый почтовый вирус

Немецкая компания eleven, специализирующаяся на средствах защиты электронной почты, сообщила о новом почтовом вирусе, который классифицируется как особо опасный. Метод заражения этим вирусом состоит в том, что сразу при открытии тела письма вредоносная программа автоматически загружается на компьютер пользователя без его ведома, подобно загрузке вируса с зараженного веб-сайта (так называемые «drive-by загрузки»). По аналогии со своим прототипом вирус уже получил название «drive-by emails» (самозапускаемые почтовые сообщения).

Опасность нового вируса заключается именно в его автоматической загрузке, поскольку раньше для заражения компьютера пользователю требовалось открыть вложение или нажать на ссылку в теле письма.

Вирус распространяется с помощью HTML-сообщений, содержащих скрипт, который загружает на компьютер жертвы вредоносный файл. Настройки интернет-безопасности, установленные на компьютере, против вируса не срабатывают, поскольку сами сообщения не заражены.

Первая волна вирусных сообщений отправлялась с домена fdic.com, принадлежащего американской страховой компании, а в качестве темы письма было указано «Banking security update» (Обновление системы безопасности банковских сервисов), тем самым пользователи вводились в заблуждение относительно содержания и источника сообщения.

Если пользователь открывал письмо в формате HTML, сразу же активировалось вредоносное вложение и в окне появлялась надпись «Loading… Please wait…» (Загрузка… Пожалуйста, подождите…).

Чтобы избежать заражения компьютера новым опасным вирусом, компания eleven рекомендует следующее: обеспечить защиту учетной записи электронной почты от спама и вредоносного программного обеспечения с помощью специальных фильтров и регулярно следить за их обновлением;настроить почтовый клиент таким образом, чтобы все входящие сообщения отображались в простом текстовом формате. В этом случае заражение компьютера вирусом может произойти только при открытии вложенного файла.

В Microsoft OffceOutlook 2007 соответствующую настройку можно произвести в «Центре управления безопасностью» (вкладка «Сервис») в разделе «Защита электронной почты», нужно только выбрать режим «Читать обычные письма как обычный текст».

Опубликовано: 20 мая 2013 в 14:25

Юрий Лысенко: «Рынку не хватает зрелости и понимания заказчика»

Сканеры отпечатков пальцев в системах контроля доступа: Тенденции развития

Инструменты расследования: Временной анализ