Ваша почта под угрозой или червь атакует

В нашей практике мы очень часто сталкиваемся со случаями, когда на множество адресов одновременно производится рассылка сообщений с вредоносным вложением. Но недавно мы наблюдали ряд писем, целенаправленно посылаемых на один и тот же адрес. Судя по всему, основной целью злоумышленников было заражение компьютера — во всех письмах, независимо от заголовков, содержался червь Email-Worm.Win32.NetSky.q, характерной особенностью которого является распространение посредством вложений в электронные письма. После заражения компьютера вредоносное ПО находит на нем почтовые адреса и рассылает по ним свои копии, используя короткие характерные фразы и избегая при этом тех почтовых адресов, которые напрямую могут быть связаны с обеспечением компьютерной безопасности, например, адресов антивирусных компаний.

Первое из обнаруженных нами сообщений пришло якобы от платежной системы PayPal. В сопровождающем письмо тексте говорилось о том, что во вложении пользователь найдет выставленный ему счет.

Насторожить в таком письме может то, что обычно PayPal посылает квитанции в теле письма, а не в виде заархивированного файла во вложении.

Другое письмо пришло от имени администрации хостинга USA Hosting. В качестве повода для открытия вложения злоумышленники использовали «истечение срока действия аккаунта» и предложение восстановить его.

Отправителем третьего значилась антивирусная компания Symantec. В самом сообщении говорилось о том, что компьютер получателя был заражен новым вирусом, для уничтожения которого необходимо срочно загрузить на компьютер вложенные в письмо антивирусные сигнатуры. При этом в письме стояла автоподпись другой антивирусной компании – Bitdefender – что должно было сразу же насторожить получателя.

Все эти письма пришли в течение одного месяца и, хотя и имели разные заголовки,  преследовали одну цель – заражение компьютера и распространение вредоносного ПО в сети. Поэтому хочется еще раз напомнить о том, что к письмам с вложениями нужно относиться очень внимательно. Важно помнить, что любое официальное письмо должно быть соответствующим образом оформлено (иметь логотипы и автоподписи), а в случае каких-либо сомнений относительно его отправителя не стоит пренебрегать возможностью обратиться по телефону в службу технической поддержки компании. Внимательное отношение к корреспонденции и надежный антивирус позволяют уберечь компьютер от опасностей, подстерегающих его в виртуальном пространстве.