Dostałeś takiego maila? Uważaj, to wirus!

[fiodor99]

Eksperci ostrzegają przed mailami-pułapkami, które sugerują, że załączony do nich plik zawiera wiadomość głosową, skierowaną do adresata maila. Otwarcie załącznika kończy się uruchomieniem konia trojańskiego, który inicjuje kolejne infekcje.
Pisane w języku angielskim wiadomości-pułapki są wyjątkowo enigmatyczne. Ich zadaniem jest wzbudzić ciekawość u odbiorcy i przekonać go, że w załączniku znajduje się plik MP3 z kierowaną do niego wiadomością głosową. W rzeczywistości załączony plik nie zawiera nagrania, ale złośliwy program, którego kliknięcie powoduje aktywację konia trojańskiego, sklasyfikowanego jako Win32/TrojanDownloader.Waski.A. Zagrożenie to, po zagnieżdżeniu się w systemie swojej ofiary, łączy się z siecią i pobiera na dysk kolejne złośliwe programy.
- Zawsze przed otwarciem nieznanego pliku, załączonego do wiadomości e-mail, warto sprawdzić, jakie rozszerzenie ten plik faktycznie posiada. Należy tylko pamiętać, że system Windows, przy domyślnych ustawieniach, ukrywa rozszerzenia znanych typów plików. W rezultacie nazwa pliku „Voicemail.mp3.exe” może być widoczna dla użytkownika jako "Voicemail.mp3". Z tego właśnie powodu warto rozważyć wyłączenie w systemie opcji ukrywania rozszerzeń znanych typów plików - tłumaczy Kamil Sadkowski z firmy antywirusowej Eset.

Jak usunąć wirusa?
Internauci, którzy przez nieuwagę kliknęli w załącznik i aktywowali Win32/TrojanDownloader.Waski.A mogą usunąć konia trojańskiego, korzystając z programu lub skanera online jednego z producentów rozwiązań antywirusowych np. takiego jak ten dostępny na stronie

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

źródło: Eset, SW, WP.PL
Myślę, że znajdzie się paru Użytkowników na tym forum, którzy pomogą pozbyć się osobie mniej uważnej takiej infekcji

 

[waldi]

Dostałem wczoraj maila o zrobionym przeze mnie zakupie jakiegoś towaru.
Mail przyszedł z adresu

Spoiler: Pokaż zawartość

Zaloguj lub Zarejestruj się aby zobaczyć!

Załącznik jako plik doc:

Niczego nie kupowałem i nie zamawiałem.Podejrzewam ,że jest to klasyczny mail zawierający wirusa.
Chciałbym ostrzec innych przed zbyt pochopnym otwieraniem załączników do maili.
Można wiele stracić,lub mieć poważny problem z pozbyciem się szkodnika!!

 

[Kamelka]

Namnożyło się tego syfu :nea

i od razu do kosza.

 

[waldi]

Cyberprzestępcy rozsyłają wirusy w... przesyłkach kurierskich.

Cyberprzestępcy zaczęli podszywać się pod firmy kurierskie, wysyłając rzekomo awizo paczki, która nie mogła być dostarczona. Aby poznać szczegóły i otrzymać możliwość odebrania paczki, musimy otworzyć załącznik z plikiem. Wtedy też dochodzi do zainfekowania naszego komputera, które ma na celu kradzież poufnych danych lub instalację szkodliwego oprogramowania. To ostatnie może np. wykorzystywać naszą maszynę do przeprowadzania ataków DDoS.

Cyberprzestępcy przykładają dużą uwagę do wyglądu fałszywych wiadomości. Chcą nas za wszelką cenę przekonać, że mail faktycznie został wysłany przez firmę kurierską. Sprawę ułatwia fakt, iż klienci zamawiający paczki często śledzą ich trasę. Pomocny w tym jest numer otrzymany właśnie za pomocą poczty e-mail.

Treść maila nakłania nas do otworzenia załącznika, w którym rzekomo znajduje się list przewozowy. To właśnie wtedy dochodzi do zainfekowania.

źródło:instalki.pl

Firma Kaspersky Lab przygotowała krótki poradnik, który pomoże nam w rozpoznaniu fałszywej wiadomości e-mail:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!