Российская компания «Доктор Веб», занимающаяся разработкой средств информационной безопасности, в том числе антивирусной защиты, информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами.
Рассылки писем с вредоносными программами становятся все более массовыми, говорится в поступившем в РИА Новости пресс-релизе компании.
В ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался «троянцем», сообщает компания.
В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая «троянская» программа, которая сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платежным системам.
С вечера 2 июня началась рассылка еще одного вируса. «На этот раз фантазия злоумышленников стала более богатой троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!», говорится в сообщении.
Компания сообщает, в виде подобных писем и, по-видимому, той же группой людей, рассылаются и идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы. Специалисты компании не рекомендуют открывать подозрительные файлы из почтовых сообщений, либо перед этим удостовериться в подлинности присланной информации по контактным данным компании, которая упоминается в письме.
«Также не рекомендуется вводить какие-либо приватные данные в веб-формах, которые для этого не предусмотрены. Например, параметры доступа к почтовым ящикам следует вводить только в настройках используемой почтовой программы, производителям же почтовых клиентов они вряд ли могут пригодиться», напоминают специалисты по информационной безопасности.