Эксперты ESET поймали авторов шифратора на плагиате

[AM_Bot 48]

Специалисты международной антивирусной компании ESET проанализировали троян-шифратор CryptoFortress. Вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображения и некоторые другие файлы в популярных форматах.

подробнее

[Виктор Коляденко 6]

рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.

Кому хотя бы раз пришел exe-файл на почту?

[priv8v 960]

Если у вас почта незасвечена, то это один разговор. А если вы работаете в крупной компании и ваша почта известна даже собаке, то туда валятся не только ехе-файлы, но вообще все что только существует в природе десятками (а кому-то может и больше) в сутки.

[Сергей Ильин 1538]

По-моему exe файлы давно никому не валятся. Не помню в каком далеком году Microsoft сделал защиту от слуйного запуска атача в Outlook. Это плохо работает. В публичных сервисах такие письма почти на 100% попадут в спам или подозрительные. Поэтому шлют какой-нибудь xls или doc с эксплойтом http://virusinfo.info/showthread.php?t=142195Или же вообще ссылку дают на сайт, где якобы можно узнать детали.

 

Хотя есть недавние примеры работы по старинке http://virusinfo.info/showthread.php?t=158955
 

  Цитата

Исковое заявление подано в суд.exe – самораспаковывающийся rar-архив
Исковое заявление PDF.cmd - просто переименованный самораспаковывающийся архив

 

 

Были рассылки файла JS http://virusinfo.info/showthread.php?t=162092

[priv8v 960]

  Цитата

По-моему exe файлы давно никому не валятся.

 

 

валятся и тупо аттачем, и в архиве, и переименованные в .scr, и в архиве под паролем

это если говорить про корпоративные почты

[Сергей Ильин 1538]

Как-то уже совсем тупо в лоб пытаются пробить ...

[Илья Рабинович 521]

Валятся. Мне только что такое свалилось в zip-архиве.

[Сергей Ильин 1538]

Все же это тип архив, а не исполняемый. Но даже такие к тебе прилетают  потому, что ты юзаешь свой мыльный сервер без встроенной защиты.  На Gmail я такое даже не помню когда видел последний раз.

[priv8v 960]

Так вроде вопрос не в том пропускают фильтры на шлюзе такое, а в том делаются ли вообще в природе такие рассылки

Вон Илью протроянить хотят, а он не поддается...

[Виктор Коляденко 6]

что ты юзаешь свой мыльный сервер без встроенной защиты

Mail.ru, Yandex - они не дадут отправить прямо исполняемый файл, его просканирует Касперский.

[Илья Рабинович 521]

  В 3/24/2015 at 3:44 PM, priv8v сказал:

 в том делаются ли вообще в природе такие рассылки

Именно. Мне в последнее время достаточно регулярно прилетают в почту всякие разные зипованные бинарные исполняемые файлы. С расчётом "на лоха", точнее, на социальную инженерию: текст подбирают так, чтобы увеличить вероятность открытия вложения и запуска бинарника.

[ANDYBOND 283]

  В 3/24/2015 at 4:41 PM, Виктор Коляденко сказал:

что ты юзаешь свой мыльный сервер без встроенной защиты

Mail.ru, Yandex - они не дадут отправить прямо исполняемый файл, его просканирует Касперский.

Яндекс использует Др.Веб.

[Виктор Коляденко 6]

Значит буду слать на Яндекс то, что Др. Веб не посчитал опасным.

[Мутный 54]

У ДоХтера кстате сканер не хуже, чем у каспера ! (ИМХО)

 

Особенно если говорить про почтовые сервера...

[Мутный 54]

Содня на почту своего сайта пришло, ухахатался:

 

 

В файле 947vipiska.scr был бэкдур, обратите внимание на расширение файлика...

 

Разумеется тот юзер получил тоже письмецо с подарочком в ответ, гы-гы...

[Сергей Ильин 1538]

Все же не стоит путать два вариант: 1. когда в атаче zip с exe внутри 2. когда exe в чистом виде в атаче.

 

Я писал про вариант 2. Такого я не помню с бородатых времен. Или не дадут отправить exe, или он почти наверняка порежется на стороне получателя. Если упаковали в zip, то это для почтовика  MIME application/zip и тут уже грубые фильтры по типу файлов работать не будут, только антивирус.

[Мутный 54]

Хе, интересно написал тому товарищу, от имени "Ванесса" такое письмо:

 

  Цитата

 

Указом Сбербанка о принятия мер по обеспечению соблюдения федерального закона № 115-ФЗ "О противодействии терроризму и отмыванию доходов" необходимо проверить соответствие соблюдаемых норм и правил для дальнейшего правомерного функцианирования !

Вы обязаны ознакомится с указанным документом и в течении двух недель ответить на данное письмо !

 

 

Во вложении положил сборку РМС, через пару часов отклик пришёл, правда подцепится неполучилось, блин жалко я поприкалываться хотел...

 

Даже не думал что он на свой-же развод попадётся, хотя может ради интереса запустил на виртуалке, или ещё где ?

[Umnik 997]

  Сергей Ильин сказал:

Все же это тип архив, а не исполняемый

zip архив, начиная с XP, можно считать исполняемым в Windows. Он без проблем откроется в Explorer и без проблем можно запустить этот файл привычным домохозяйке способом.

[Виктор Коляденко 6]

Он без проблем откроется в Explorer

Это норма в Win 7, но все же зависит от сборки. У кого-то может стоять по умолчанию открытие в WinRar.

[Илья Рабинович 521]

Это норма начиная с XP, в котором встроена работа с zip-ами на уровень Проводника..