Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

С любовью от Курниковой Мелиссы

Прочитали: 4029 Комментариев: 120 Рейтинг: 281

Я к вам пишу — чего же боле?
Что я могу еще сказать?
Теперь, я знаю, в вашей воле
Меня презреньем наказать.
Но вы, к моей несчастной доле
Хоть каплю жалости храня,
Вы не оставите меня.

Александр Сергеевич Пушкин

Сущестует ли проблема, если о ней не пишет пресса? Например, о троянцах-шифровальщиках сегодня публикуется очень много новостей, о них не слышал только самый ленивый, а многие даже уже знают, что для защиты от шифровальщиков нужно делать резервные копии важных данных (правда, между «знают» и «делают» есть разница ☺)! А тем временем…

ILOVEYOU, он же LoveLetter, был разослан на почтовые ящики с Филиппин в ночь с 4 на 5 мая 2000 года. При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Miсrosoft Outlook. В общей сложности вирус поразил более трех миллионов компьютеров по всему миру. Предполагаемый ущерб, который червь нанес мировой экономике, оценивается в размере 10–15 миллиардов долларов. ILOVEYOU вошел в Книгу рекордов Гиннесса как самый разрушительный компьютерный вирус в мире.

Почтовые черви прошлого: Melissa, Курникова, ILOVEYOU... Да, были черви в наше время, не то что нынешнее племя — богатыри! В СМИ давно не было громких новостей о подобных рассылках. Но значит ли это, что их нет?

В 2006 году в базы Dr.Web попал Win32.HLLM.MyDoom. Его модификации, например 33808 и 54464, фиксируются до сих пор!

Модификации Win32.HLLM.Yaha, впервые выявленного в 2003 году, обнаруживались более 10 лет (например, Win32.HLLM.Yaha.42496 был добавлен в базу 10.04.2014)!

Как происходит заражение через почту? Либо пользователь сам запускает вложенный в письмо файл, либо кликает по ссылке в теле письма, либо аналогичную операцию вместо него автоматически выполняет почтовый клиент. Конечно же, «почтовик» делает это по наущению попавшей в почту вредоносной программы и только при условии, что письмо имеет HTML-формат со вставками на языке JavaScript или в виде ActiveX-компонентов, — если такое письмо не было отфильтровано еще до поступления в ящик почтовым антивирусом.

При наличии уязвимости в программе вредоносное содержимое письма может быть исполнено, даже если пользователь не открывал его, — достаточно факта получения письма!

Хакеры прошлого, как правило, использовали для рассылок уязвимости MS Outlook. Сейчас средств коммуникации стало куда больше. Мессенджеры, Skype. В среднем мы отправляем порядка 120 сообщений в день и куда больше — через мессенджер.

Trojan.Gapz.17 и Trojan.SkypeSpam.11 рассылают сообщения по контакт-листам мессенджеров Skype, Windows Messenger, QIP, Google Talk и Digsby с целью создания сети зараженных компьютеров.

BackDoor.IRC.NgrBot.146, загружавшийся в ходе вредоносной рассылки через Skype, подключает компьютер к ботнету, крадет пароли, накручивает счетчики кликов и шифрует файлы с требованием выкупа — мастер на все руки!

#почта #почтовые_черви

Dr.Web рекомендует

  1. Закройте неиспользуемые порты своего компьютера. Крайне маловероятно, что на рабочей машине требуется 25-й порт, — а все знаменитые вирусы рассылали почту именно через него. Вы также можете отправлять письма с почтовых клиентов через нестандартный порт — это тоже затруднит действия злоумышленников.

    Узнать как это сделать вы можете прочитав выпуски Открытые окошки и Заходите дверь открыта.

  2. Отключите исполнение содержимого писем. Яркие рекламные рассылки будут выглядеть не так красиво, но письма станут безопаснее.
  3. Устанавливайте обновления — если этого не делать, злоумышленники попытаются проникнуть через уязвимости в ПО. Они до сих пор используют «дыры» десятилетней давности!

Внимание! Не думайте, что, установив все обновления, вы полностью решите проблему «дыр». Увы, неизвестные уязвимости есть всегда. Поэтому проверять сообщения нужно до их попадания в почтовый клиент или мессенджер. В Dr.Web Security Space эту задачу выполняет компонент Dr.Web SpIDer Mail. Использование только антивирусного модуля, интегрированного в почтовый клиент, повышает вероятность того, что злоумышленники воспользуются уязвимостями, — обработка письма начинается до того момента, как почтовый клиент передаст его антивирусу на проверку.

Использование встроенного в почтовый клиент антивирусного модуля оправданно, только если общение почтового клиента с сервером идет по MAPI — закрытому протоколу компании Microsoft, полноценная обработка которого за пределами почтового клиента невозможна. В Dr.Web Security Space эту задачу выполняет компонент Dr.Web Outlook Plugin. Узнать список протоколов можно, открыв окно настроек учетных записей электронной почты.

А что делать, если вдруг ваш знакомый с удивлением обнаруживает письма с вирусами от вашего имени? Естественно, вы запустите антивирусную проверку и обратитесь в техподдержку. Но есть и малоизвестные способы сохранить репутацию — письмо можно... отозвать. Так, в Microsoft Outlook есть функция «Отзыв сообщения» или «Отозвать сообщение» — соответственно, в Microsoft Outlook 2003 или более поздних версиях.

#drweb

Разумеется, для использования этого функционала нужно предпринять ряд усилий. Но, как говорится, «готовь сани летом» — в момент заражения спасать репутацию может оказаться уже поздно.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: