Даже не нужно открывать
17 мая 2017
И вопрос у меня возник (возможно, покажется наивным), давно собирался задать, только подходящей темы выпуска не было. Возможно, это миф, который я сам придумал, но во избежание заражения вирусами с самого начала и до сих пор я не открываю электронные письма, пришедшие на мой почтовый ящик (не Outlook, я им не пользуюсь, а обычный ящик типа yandex.ru, mail.ru), и СМС-сообщения, поступившие на телефон, если письмо/смс кажутся мне подозрительными (я сужу по заголовку письма и тем 5-10 словам, составляющим начало сообщения, которые видны до открытия смс/письма). Т. е. я не только не делаю всяких глупостей с письмами (не отвечаю, не отписываюсь от рассылки, не прохожу по ссылке и не открываю вложения), но и просто эти письма/СМС не открываю и удаляю. И сам вопрос, может ли простое открытие электронного письма/СМС привести к каким-то проблемам, даже если не производишь вышеупомянутых (в скобках) действий. Я все же склоняюсь больше к тому, что если просто открыть письмо/СМС, то ничего плохого не должно произойти. Но мало ли что.
Коллективный разум творит чудеса. Описанная в вопросе угроза действительно существует, точнее, существовала на момент ответа на вопрос. Кто помнит массовые рассылки времен I love you, тот знает, что благодаря наличию уязвимостей для выполнения нужных злоумышленнику действий иногда не требовалось даже открывать письмо – достаточно было факта его получения почтовым клиентом. Именно поэтому в продуктах Dr.Web предусмотрены веб-антивирус SpIDer Gate и почтовый монитор SpIDer Mail – это позволяет проверять трафик до его получения программой, установленной на компьютере.
Мы полагали, что на данный момент такой угрозы нет, и планировали рассказать о ней в исторической рубрике нашего проекта. Но прошло всего несколько дней, как вдруг…
Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт в виде документа Microsoft Word. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.
В настоящий момент при помощи этого механизма злоумышленники устанавливают на компьютеры жертв троянца-загрузчика Trojan.DownLoader24.49614, способного скачивать и запускать на инфицированной машине другое опасное ПО.
То есть для заражения достаточно просто попытаться открыть документ – вы еще не успеете увидеть, что внутри, а система уже будет заражена!
#уязвимость #эксплойт #почтаАнтивирусная правДА! рекомендует
- Утверждение «Я никогда не заражусь, так как смотрю, что делаю» — это опасное заблуждение. Вышеописанный эксплойт сработает, а вы ничего и не заметите.
- В антивирусе нет лишних модулей. Dr.Web SpIDer Gate, ответственный за проверку трафика, предотвратит попытку сохранения таких угроз в системе.
- Методы заражения, подобные вышеописанным, не исчезают. В зависимости от наличия уязвимостей они могут становиться более или менее актуальными. Но верить в то, что уязвимостей не будет, и использовать продукт (показывать пальцами
запрещено закономнекультурно), который не рассчитан на подобный риск, – легкомысленно.
Ну а Любитель пляжного футбола получает заслуженное звание шамана ☺
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:52:57 2018-12-07
ka_s
10:53:30 2018-10-13
Денисенко Павел Андреевич
22:01:47 2018-08-05
Неуёмный Обыватель
03:04:01 2018-07-04
alex-diesel
13:54:11 2018-04-18
зы Тогда надо и соответствующий трофей "шаман" ))
vasvet
10:19:13 2018-04-10
Littlefish
20:39:02 2017-05-31
Любитель пляжного футбола
16:14:00 2017-05-29
Cheshek
12:13:48 2017-05-23
maxijam
09:25:25 2017-05-21
AntonIT
16:19:33 2017-05-20
проекту "Антивирусная правда" понадобиться "1000 лет")) много работы впереди, господа)) Удачи!
Вячeслaв
13:04:04 2017-05-19
Если честно, то вероятность заразиться таким образом сейчас мала - основные уязвимости, которые это позволяли - закрыты. Поэтому выпуск планировался больше исторический.
Но в момент поиска информации была получена информация о том, что есть уязвимость не в почте, а в Ворд. Можно заразиться ничего не делая, просто открыв документ. Скажем из письма
Видимо мы не совсем четко описали посыл выпуска. Можно заразиться, не выполняя никаких действий, которые ведут к заражению - не кликая по ссылкам, не ходя по странным сайтам. Уязвимости сделают все за вас. По сути ВаннаКрай это именно пример того, что заразиться можно именно ничего не сделать плохого.
А шаман. Пожалуй это звание человека, который озвучивает в туманной форме вопрос, может и не совсем понимая о чем говорит - но последующая ситуация показывает, что к его словам нужно было прислушаться.
Приносим свои извинения за то, что не четко описали связь вопроса и выпуска
Б...а
23:47:22 2017-05-17
stavkafon
23:46:43 2017-05-17
razgen
23:24:19 2017-05-17
eaglebuk
23:14:02 2017-05-17
dyadya_Sasha
23:12:28 2017-05-17
Примерно одинаково:)
Лучше секс без презерватива и интернет с антивирусом.
dyadya_Sasha
23:07:31 2017-05-17
Не все из вредности и безалаберности "неправильные", некоторых дух любознательного исследователя "неправильными" делает. Запретишь им к компьютеру подходить и великих ученых потеряешь:).
iAFC
23:06:05 2017-05-17
aleks_ku
22:59:52 2017-05-17
vla_va
22:53:40 2017-05-17
dyadya_Sasha
22:52:16 2017-05-17
Я расшифровал так: раньше, до SpIDer Gate и SpIDer Mail открывать подозрительные письма было опасно. Теперь не опасно, если говорить об известных угрозах. Но всегда есть вероятность появления новой неизвестной угрозы, которая найдет способ обойти защиту(естественно временно:))) и поэтому 100% гарантии, что не заразишься, просто открыв письмо, DRWeb не дает.
Итог: Лучше не открывать.
В...а
22:51:00 2017-05-17
НинаК
22:43:38 2017-05-17
ek
22:30:21 2017-05-17
kva-kva
22:04:09 2017-05-17
mk.insta
21:32:16 2017-05-17
Andromeda
21:31:44 2017-05-17
Геральт
20:55:24 2017-05-17
orw_mikle
20:30:56 2017-05-17
Альфа
20:20:48 2017-05-17
tatmax
20:03:01 2017-05-17
Любитель пляжного футбола
19:31:56 2017-05-17
Прочтя статью, я не сразу врубился, в чём суть и почему мой комментарий послужил эпиграфом к данной статье. Просто открытие письма и уже открытие вложения в САМОМ письме (Excel, Word и т.д.) – это совершенно разные вещи. И открывая вложение в письме, пользователь сознательно или несознательно уже подвергает себя риску заражения. А заметит что пользователь или не заметит – это сути дела не меняет, впрочем, современные вирусы пишутся такие, чтобы для пользователя остался незамеченным момент заражения и чтобы он как можно дольше не замечал подозрительных действий в системе.
Так что причём тут шаман, непонятно. Без обид, но за статью от меня минус.
Если будут ко мне вопросы, отвечу после 24-го числа, когда вернусь со Псковщины и ознакомлюсь с выпусками. Всем успехов и солнечной погоды!
Любитель пляжного футбола
19:28:31 2017-05-17
Ruslan
17:50:09 2017-05-17
a13x
17:26:47 2017-05-17
А вот если всё же поднимут сеть без IP, то с распространением СПАМ и вычислением человека по IP ^_^ вообще сложно будет.
EvgenyZ
17:15:38 2017-05-17
forrus
16:47:35 2017-05-17
forrus
16:44:58 2017-05-17
markus leon
16:43:56 2017-05-17
А вот теперь вопрос, вот описана угроза с зараженным ворд файлом, а что если открыть этот файл в веб-интерфейсе(браузере), а не на своем компе. Ведь сейчас многие почтовые службы предлагают просмотреть-открыть, ворд, эксель, пдф, картинку, да даже видюшку просмотреть через веб-интерфейс. Насколько велика вероятность что при открытии зловреда в веб-интерфейсе прилетит гадость.
mamyr
15:27:35 2017-05-17
Владимир
14:52:40 2017-05-17
Шалтай Александр Болтай
14:27:43 2017-05-17
Шалтай Александр Болтай
14:23:51 2017-05-17
Brem
14:22:21 2017-05-17
Alexander
13:56:56 2017-05-17
Пaвeл
13:27:58 2017-05-17
Пaвeл
13:19:12 2017-05-17
razgen
13:05:52 2017-05-17
Любитель пляжного футбола писал, что он в подозрительных письмах ничего не трогает ни куда не жмёт не открывает ни какие документы(файлы). А вопрос был конкретный несёт ли риск опасности "простое открытие электронного письма".
И конкретного ответа на поставленный вопрос в выпуске не прозвучало.
kozinka.ru
12:17:27 2017-05-17