SDA
22.02.2005, 21:25
Как сообщает газета eWeek, вирусописатели снова переиграли производителей антивирусов и ИТ-администраторов. Речь идет о зараженных почтовых сообщениях с прикрепленными .rar архивами.
Rar формат известен как альтернатива zip-компрессии. Он гораздо лучше справляется с файлами больших размеров (музыка, видео).
По словам экспертов, зараженные .rar файлы проходят незамеченными через фильтры коммерческих антивирусных программ и попадают прямо в почтовые ящики пользователей, которые очень часто даже не знают о таком формате. Администраторы, видевшие .rar-запакованный malware говорят, что ни одного сообщения об обнаружении вируса от их антивирусной защиты не последовало.
Большинство сообщений в .rar файлах призывают посетить порносайты, что и стало причиной успешного заражения компьютеров, говорят эксперты. В архиве как правило находится исполняемый файл с двойным расширением, типа "foto.jpg.exe". Сами по себе вирусы чеще всего являются "инсталяшкой" для трояна.
Источники: itua.info
Кстати проделывал простой экспиримент: запаковывал экзешник(не вирус, небольшую прогу, типа органайзера до 10 метров) в rar и отправлял на рабочий ящик, доставка проходила без проблем. Простой не запакованный экзешник Outlook блокируется, с вирусами на рбочий ящик понятное дело не эксперементировал.
Rar формат известен как альтернатива zip-компрессии. Он гораздо лучше справляется с файлами больших размеров (музыка, видео).
По словам экспертов, зараженные .rar файлы проходят незамеченными через фильтры коммерческих антивирусных программ и попадают прямо в почтовые ящики пользователей, которые очень часто даже не знают о таком формате. Администраторы, видевшие .rar-запакованный malware говорят, что ни одного сообщения об обнаружении вируса от их антивирусной защиты не последовало.
Большинство сообщений в .rar файлах призывают посетить порносайты, что и стало причиной успешного заражения компьютеров, говорят эксперты. В архиве как правило находится исполняемый файл с двойным расширением, типа "foto.jpg.exe". Сами по себе вирусы чеще всего являются "инсталяшкой" для трояна.
Источники: itua.info
Кстати проделывал простой экспиримент: запаковывал экзешник(не вирус, небольшую прогу, типа органайзера до 10 метров) в rar и отправлял на рабочий ящик, доставка проходила без проблем. Простой не запакованный экзешник Outlook блокируется, с вирусами на рбочий ящик понятное дело не эксперементировал.