-
зараженные почтовые сообщения
Как сообщает газета eWeek, вирусописатели снова переиграли производителей антивирусов и ИТ-администраторов. Речь идет о зараженных почтовых сообщениях с прикрепленными .rar архивами.
Rar формат известен как альтернатива zip-компрессии. Он гораздо лучше справляется с файлами больших размеров (музыка, видео).
По словам экспертов, зараженные .rar файлы проходят незамеченными через фильтры коммерческих антивирусных программ и попадают прямо в почтовые ящики пользователей, которые очень часто даже не знают о таком формате. Администраторы, видевшие .rar-запакованный malware говорят, что ни одного сообщения об обнаружении вируса от их антивирусной защиты не последовало.
Большинство сообщений в .rar файлах призывают посетить порносайты, что и стало причиной успешного заражения компьютеров, говорят эксперты. В архиве как правило находится исполняемый файл с двойным расширением, типа "foto.jpg.exe". Сами по себе вирусы чеще всего являются "инсталяшкой" для трояна.
Источники: itua.info
Кстати проделывал простой экспиримент: запаковывал экзешник(не вирус, небольшую прогу, типа органайзера до 10 метров) в rar и отправлял на рабочий ящик, доставка проходила без проблем. Простой не запакованный экзешник Outlook блокируется, с вирусами на рбочий ящик понятное дело не эксперементировал.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:зараженные почтовые сообщениях
Не знаю, какие такие фильтры коммерческих антивирусных программ, KAV и DrWeb с rar архивами работают давно, попробуй послать не зашифрованное вложение с вирусами тому же VBA, по идее дальше сервера провайдера не уйдет... Очередная шумиха, "кончина" Интернета откладывается на неопределенный срок.
-
Re:зараженные почтовые сообщениях
Сообщение от
Minos
Не знаю, какие такие фильтры коммерческих антивирусных программ
Я думаю Нортон
-