Даже не нужно открывать

Уязвимые

добавить в избранное

Даже не нужно открывать

Прочитали: 7927 Комментариев: 76 Рейтинг: 146

17 мая 2017

И вопрос у меня возник (возможно, покажется наивным), давно собирался задать, только подходящей темы выпуска не было. Возможно, это миф, который я сам придумал, но во избежание заражения вирусами с самого начала и до сих пор я не открываю электронные письма, пришедшие на мой почтовый ящик (не Outlook, я им не пользуюсь, а обычный ящик типа yandex.ru, mail.ru), и СМС-сообщения, поступившие на телефон, если письмо/смс кажутся мне подозрительными (я сужу по заголовку письма и тем 5-10 словам, составляющим начало сообщения, которые видны до открытия смс/письма). Т. е. я не только не делаю всяких глупостей с письмами (не отвечаю, не отписываюсь от рассылки, не прохожу по ссылке и не открываю вложения), но и просто эти письма/СМС не открываю и удаляю. И сам вопрос, может ли простое открытие электронного письма/СМС привести к каким-то проблемам, даже если не производишь вышеупомянутых (в скобках) действий. Я все же склоняюсь больше к тому, что если просто открыть письмо/СМС, то ничего плохого не должно произойти. Но мало ли что.

Комментарий пользователя под псевдонимом Любитель пляжного футбола к выпуску «Хотите отписаться от спама? Лучше не рисковать»

Коллективный разум творит чудеса. Описанная в вопросе угроза действительно существует, точнее, существовала на момент ответа на вопрос. Кто помнит массовые рассылки времен I love you, тот знает, что благодаря наличию уязвимостей для выполнения нужных злоумышленнику действий иногда не требовалось даже открывать письмо – достаточно было факта его получения почтовым клиентом. Именно поэтому в продуктах Dr.Web предусмотрены веб-антивирус SpIDer Gate и почтовый монитор SpIDer Mail – это позволяет проверять трафик до его получения программой, установленной на компьютере.

Мы полагали, что на данный момент такой угрозы нет, и планировали рассказать о ней в исторической рубрике нашего проекта. Но прошло всего несколько дней, как вдруг…

Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт в виде документа Microsoft Word. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.

В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.

https://news.drweb.ru/show/?i=11268

То есть для заражения достаточно просто попытаться открыть документ – вы еще не успеете увидеть, что внутри, а система уже будет заражена!

#уязвимость #эксплойт #почта

Антивирусная правДА! рекомендует

Утверждение «Я никогда не заражусь, так как смотрю, что делаю» — это опасное заблуждение. Вышеописанный эксплойт сработает, а вы ничего и не заметите.
В антивирусе нет лишних модулей. Dr.Web SpIDer Gate, ответственный за проверку трафика, предотвратит попытку сохранения таких угроз в системе.
Методы заражения, подобные вышеописанным, не исчезают. В зависимости от наличия уязвимостей они могут становиться более или менее актуальными. Но верить в то, что уязвимостей не будет, и использовать продукт (показывать пальцами ~~запрещено законом~~ некультурно), который не рассчитан на подобный риск, – легкомысленно.

Ну а Любитель пляжного футбола получает заслуженное звание шамана ☺

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:52:57 2018-12-07

Любитель пляжного футбола получает заслуженное звание "шамана". Интересно, что за звание такое?

ka_s
10:53:30 2018-10-13

Был бы доволен, если бы кто-то присвоил мне "почетное звание шаман". Уметь лечить болезни - благородно и полезно! А болезни бывают разные...

Денисенко Павел Андреевич
22:01:47 2018-08-05

Использование Dr.Web - залог безопасности вашего ПК.

Неуёмный Обыватель Собкор
03:04:01 2018-07-04

@Littlefish, не проверяет то, что в браузере. Бессмысленно держать включенным.

alex-diesel Собкор
13:54:11 2018-04-18

Занятно, насколько я помню из каких-то курсов, иногда, даже не надо пытаться открывать письмо - угрозу может представлять даже само попадание этой дряни в почту.

зы Тогда надо и соответствующий трофей "шаман" ))

vasvet
10:19:13 2018-04-10

Почта становится основным поставщиком заражений, простой внимательности может не хватить.

Littlefish Собкор
20:39:02 2017-05-31

По поводу лишних модулей. Целесообразно ли держать включённым SpIDer Mail, если на компьютере не установлена ни одна почтовая программа, а электронные письма открываются через браузер с официальных почтовых сайтов - mail.google.com, mail.yandex.ru и т.д. Т.е. если сформулировать вопрос по-другому: проверяет ли SpIDer Mail только те письма, которые пришли через почтовые программы или он также проверяет письма открываемые пользователем через браузер с официальных почтовых сайтов?

Любитель пляжного футбола Собкор
16:14:00 2017-05-29

@Вячеслав, я не обижаюсь. :) Не совсем только согласен с тем, что вопрос в туманной форме, по-моему, вопрос был конкретный, только пришлось его выразить несколькими предложениями, чтобы избежать недопонимания или путаницы.

Cheshek
12:13:48 2017-05-23

Приходило что-то подобное на почту, давно правда. На тот момент Dr Web я еще не использовал. Утилита DrWeb Curelt помогла

maxijam
09:25:25 2017-05-21

Спасибо, учтем при работе.

AntonIT
16:19:33 2017-05-20

Если описывать все уязвимости, все способы их эксплуатации, и последствия эксплуатации этих уязвимостей, -
проекту "Антивирусная правда" понадобиться "1000 лет")) много работы впереди, господа)) Удачи!

Вячeслaв Собкор
13:04:04 2017-05-19

@Любитель_пляжного_футбола, @Andromeda, Видимо настало время рассказать, как рождался выпуск. Уважаемый Любитель_пляжного_футбола задал вопрос, который показался нам интересным и мы запланировали рассказ о том, как можно заразиться, если просто открываешь письма.
Если честно, то вероятность заразиться таким образом сейчас мала - основные уязвимости, которые это позволяли - закрыты. Поэтому выпуск планировался больше исторический.
Но в момент поиска информации была получена информация о том, что есть уязвимость не в почте, а в Ворд. Можно заразиться ничего не делая, просто открыв документ. Скажем из письма
Видимо мы не совсем четко описали посыл выпуска. Можно заразиться, не выполняя никаких действий, которые ведут к заражению - не кликая по ссылкам, не ходя по странным сайтам. Уязвимости сделают все за вас. По сути ВаннаКрай это именно пример того, что заразиться можно именно ничего не сделать плохого.
А шаман. Пожалуй это звание человека, который озвучивает в туманной форме вопрос, может и не совсем понимая о чем говорит - но последующая ситуация показывает, что к его словам нужно было прислушаться.
Приносим свои извинения за то, что не четко описали связь вопроса и выпуска

Б...а
23:47:22 2017-05-17

Всегда есть вероятность подхватить вирус .

stavkafon
23:46:43 2017-05-17

надо помнить

razgen Собкор
23:24:19 2017-05-17

@Любитель_пляжного_футбола, ну а я не буду поздравлять Martin"а с днём рождения по той простой причине что его день рождения не в сегодняшний день. Потому, что как вы помните сам Martin сказал следующее: "Дата рождения относится к персональным данным и афишировать её просто так нельзя.... Потому у большинства участников указана левая дата в этом поле."

eaglebuk
23:14:02 2017-05-17

Половину почты и так не открываю, хватает заголовков. А уж вложения и подавно нет смысла открывать.

dyadya_Sasha Собкор
23:12:28 2017-05-17

@iAFC, "...Лучше секс без презерватива чем в интернет без антивируса..."

Примерно одинаково:)

Лучше секс без презерватива и интернет с антивирусом.

dyadya_Sasha Собкор
23:07:31 2017-05-17

@Alexander, "...Но почему-то попадаются "неправильные" пользователи..." "...Для "таких" так и напрашивается "совет"... очень "правильный", - никогда, ни при каких обстоятельствах не включайте компьютер, не пользуйтесь смартфонами, не нажимайте кнопку Power..."

Не все из вредности и безалаберности "неправильные", некоторых дух любознательного исследователя "неправильными" делает. Запретишь им к компьютеру подходить и великих ученых потеряешь:).

iAFC
23:06:05 2017-05-17

Лучше секс без презерватива чем в интернет без антивируса.

aleks_ku
22:59:52 2017-05-17

Мошенники охватывают все

vla_va
22:53:40 2017-05-17

Так все обыденно :)

dyadya_Sasha Собкор
22:52:16 2017-05-17

Массовое обсуждение шифровальщиков похоже сказалось и на авторе статьи, который зашифровал прямой ответ на вопрос Любителя пляжного футбола)).
Я расшифровал так: раньше, до SpIDer Gate и SpIDer Mail открывать подозрительные письма было опасно. Теперь не опасно, если говорить об известных угрозах. Но всегда есть вероятность появления новой неизвестной угрозы, которая найдет способ обойти защиту(естественно временно:))) и поэтому 100% гарантии, что не заразишься, просто открыв письмо, DRWeb не дает.
Итог: Лучше не открывать.

В...а
22:51:00 2017-05-17

Лучше без почты бы

НинаК
22:43:38 2017-05-17

чудеса прям

ek
22:30:21 2017-05-17

столько особенностей...

kva-kva
22:04:09 2017-05-17

надо помнить

mk.insta
21:32:16 2017-05-17

как все разнообразно

Andromeda
21:31:44 2017-05-17

Насчёт звания шаман поясните.

Геральт Собкор
20:55:24 2017-05-17

Ну Доктор Веб не подведёт.

orw_mikle
20:30:56 2017-05-17

Вся надежда на Dr.Web.

Альфа
20:20:48 2017-05-17

Подозрительные документы не открываю.

tatmax
20:03:01 2017-05-17

Открыл документ - сам виноват.

Любитель пляжного футбола Собкор
19:31:56 2017-05-17

Всем привет! В данное время я в отпуске, где интернет – только помеха, и статьи пока комментирует моя мама, которая, как я говорил в последнем выпуске перед майскими праздниками, не обладает глубокими познаниями в сфере компьютерных технологий. Впрочем, я и сам далеко не компьютерный гений. ))) Но поскольку тема статьи была связана с одним из моих комментариев, моя мама не знала, что здесь следует ответить, поэтому мне пришлось выйти во всемирную сеть.
Прочтя статью, я не сразу врубился, в чём суть и почему мой комментарий послужил эпиграфом к данной статье. Просто открытие письма и уже открытие вложения в САМОМ письме (Excel, Word и т.д.) – это совершенно разные вещи. И открывая вложение в письме, пользователь сознательно или несознательно уже подвергает себя риску заражения. А заметит что пользователь или не заметит – это сути дела не меняет, впрочем, современные вирусы пишутся такие, чтобы для пользователя остался незамеченным момент заражения и чтобы он как можно дольше не замечал подозрительных действий в системе.
Так что причём тут шаман, непонятно. Без обид, но за статью от меня минус.
Если будут ко мне вопросы, отвечу после 24-го числа, когда вернусь со Псковщины и ознакомлюсь с выпусками. Всем успехов и солнечной погоды!

Любитель пляжного футбола Собкор
19:28:31 2017-05-17

@Martin, с Днём рождения!

Ruslan
17:50:09 2017-05-17

спасибо за интересную статью!

a13x Собкор
17:26:47 2017-05-17

Так по выпуску если подумать.. Вредоносы в кибер мире - хороший пример того, что любую добрую вещь можно испортить, использовать во зло или подходить "холодно", "формально", со злым умыслом к технологиям, которые порой изобретает человек для упрощения жизни и с добрыми намерениями. Имею ввиду не сами вредоносы, а компьютерный код, работающую систему в целом. Так взять, разработать сеть, по принципу без IP-адресов, электронику на иных принципах построить, основу кода и логику переписать и чтоб только положительный эффект всегда был :) только часть из этого всего - сплошная химера.
А вот если всё же поднимут сеть без IP, то с распространением СПАМ и вычислением человека по IP ^_^ вообще сложно будет.

EvgenyZ
17:15:38 2017-05-17

@Martin, С Днем рождения!

forrus
16:47:35 2017-05-17

и markus leon хороший вопрос задал, уже по теме статьи.

forrus
16:44:58 2017-05-17

В статье ответа нет, что огорчает. Вячеслав попытался ответить типа "Все может быть в нашей жизни", но лично для меня данное название вводит людей в заблуждение.

markus leon
16:43:56 2017-05-17

Ну если открывать письмо через веб-интерфейс в браузере, вроде бы я слышал что можно какой-то зловредный код заложить, но почтовые службы вроде с этим борются, возможно раньше была такая угроза.
А вот теперь вопрос, вот описана угроза с зараженным ворд файлом, а что если открыть этот файл в веб-интерфейсе(браузере), а не на своем компе. Ведь сейчас многие почтовые службы предлагают просмотреть-открыть, ворд, эксель, пдф, картинку, да даже видюшку просмотреть через веб-интерфейс. Насколько велика вероятность что при открытии зловреда в веб-интерфейсе прилетит гадость.

mamyr
15:27:35 2017-05-17

Лучше перестраховаться.

Владимир
14:52:40 2017-05-17

Уверен в антивирусе, но все равно все подозрительные (неизвестные адресаты) письма удаляю без вскрытия.

Шалтай Александр Болтай Собкор
14:27:43 2017-05-17

Пока ты думаешь, что сам хозяин своей судьбы, невидимая рука масонов уже указала пунктиром, с какой стороны тебе открывать сок.

Шалтай Александр Болтай Собкор
14:23:51 2017-05-17

@Martin, Поздравляю с Днем Рождения!!!

Brem
14:22:21 2017-05-17

Удивительно-поучительно!-Буду осторожнее с неизвестными рассылками!

Alexander Собкор
13:56:56 2017-05-17

"Даже не нужно открывать", - правильное название выпуска. Правильные рекомендации, правильные предупреждения, правильные опасения и правильные советы. Но почему-то попадаются "неправильные" пользователи. Они открывают "неправильные" письма (ссылки, документы, фотографии). Они скачивают "неправильные" файлы, да и еще много чего делают "неправильно". Для "таких" так и напрашивается "совет" - единственный, но очень "правильный", - никогда, ни при каких обстоятельствах не включайте компьютер, не пользуйтесь смартфонами, не нажимайте кнопку Power. Это, конечно, сарказм. Данный выпуск можно рассматривать как напоминание и предостережение. Будьте внимательны, не действуйте поспешно и необдуманно. Dr.Web Security Space, безусловно, оградит и предупредит. Но и самим желательно в интернет вести себя как при переходе улицы с активным движением разного транспорта. Смотреть по сторонам и увертываться от неадекватных водителей. Dr.Web - отличный путеводитель, но самим быть начеку жизненно необходимо и обязательно.

Пaвeл Собкор
13:27:58 2017-05-17

@Вячеслав, хотелось бы все таки уточнить, известны ли вам случаи заражения вирусом при открытии письма в почтовом ящике в браузере (не нажимая каких-либо ссылок в письме)?

Пaвeл Собкор
13:19:12 2017-05-17

@Martin, С днем рождения! Всего наилучшего!

razgen Собкор
13:05:52 2017-05-17

==То есть для заражения достаточно просто попытаться открыть документ – вы еще не успеете увидеть, что внутри, а система уже будет заражена!==

Любитель пляжного футбола писал, что он в подозрительных письмах ничего не трогает ни куда не жмёт не открывает ни какие документы(файлы). А вопрос был конкретный несёт ли риск опасности "простое открытие электронного письма".
И конкретного ответа на поставленный вопрос в выпуске не прозвучало.

kozinka.ru Собкор
12:17:27 2017-05-17

Принято. Спасибо за выпуск.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Даже не нужно открывать

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей