Ахтунг! Вирусы атакуе!
Получили сегодня на корпоративную почту письмо следующего содержания:
От: Дмитрий Смирнов <dmitry@uralsibkap.ru>
Тема: Копия искового заявления
Во вложении: копия искового заявления в суд, ответчиком по которому выступает ваша организация.
__________ Information from ESET Smart Security, version of virus signature database 9714 (20140423) __________
The message was checked by ESET Smart Security.
http://www.esetnod32.ru/.ml
К письму был приложен архив с именем Копия искового заявления в суд ответчику.zip . А в самом архиве - файл Копия искового заявления в суд ответчику.cmd .
Обращаю внимание, что cmd (как и exe, bat, pif, scr, dll) - это расширения исполняемых файлов, и ни один нормальный пользователь не пошлёт в таком виде даже скан какого-либо документа. Да и порядок отправки заявления, предусмотренный АПК РФ, в данном случае нарушен (хотя это уже вторично). Естественно, мы сразу же заподозрили развод с целью внедрить нам какую-то гадость. По заголовкам письмо не было похоже на левак, хотя домен оказался подозрительным. Два антивируса проверили файл и ничего там не нашли, но мы не сдались.
Для приличия запустили файл на отключенной от инета виртуальной машине и увидели сообщение якобы от winword (его на той машине не было вообще): ошибка открытия файла. В диспетчере задач виртуальной машины сразу же начался кавардак, явно говорящий о заражении вредоносной программой. В общем, на 99,9% это гадость. Отправляем файл в несколько антивирусных лабораторий - может, появится скоро в базах. А пока - не ведитесь и смотрите, что открываете.
От: Дмитрий Смирнов <dmitry@uralsibkap.ru>
Тема: Копия искового заявления
Во вложении: копия искового заявления в суд, ответчиком по которому выступает ваша организация.
__________ Information from ESET Smart Security, version of virus signature database 9714 (20140423) __________
The message was checked by ESET Smart Security.
http://www.esetnod32.ru/.ml
К письму был приложен архив с именем Копия искового заявления в суд ответчику.zip . А в самом архиве - файл Копия искового заявления в суд ответчику.cmd .
Обращаю внимание, что cmd (как и exe, bat, pif, scr, dll) - это расширения исполняемых файлов, и ни один нормальный пользователь не пошлёт в таком виде даже скан какого-либо документа. Да и порядок отправки заявления, предусмотренный АПК РФ, в данном случае нарушен (хотя это уже вторично). Естественно, мы сразу же заподозрили развод с целью внедрить нам какую-то гадость. По заголовкам письмо не было похоже на левак, хотя домен оказался подозрительным. Два антивируса проверили файл и ничего там не нашли, но мы не сдались.
Для приличия запустили файл на отключенной от инета виртуальной машине и увидели сообщение якобы от winword (его на той машине не было вообще): ошибка открытия файла. В диспетчере задач виртуальной машины сразу же начался кавардак, явно говорящий о заражении вредоносной программой. В общем, на 99,9% это гадость. Отправляем файл в несколько антивирусных лабораторий - может, появится скоро в базах. А пока - не ведитесь и смотрите, что открываете.
|
О, у меня тоже такое было
|
