С начала 2012 года участились случаи заражения компьютеров вирусами, полученными по электронной почте от лица компании DHL.

Почти во всех письмах содержался архив, внутри которого непосредственно и находился вирус.

Многие люди пытались просмотреть письмо, запускали из вложенного в письмо архива исполняемый файл, что приводило к заражению ПК и повреждению хранилища электронных цифровых сертификатов.

Пример письма, пришедшего нашему сотруднику:

Чтобы не допустить заражения, просим принять во внимание следующие моменты при получении незапрашиваемых сообщений:

1.   Приветственное обращение в таких письмах абстрактно или отсутствует: «Dear!», «Уважаемый директор (клиент)» и т.п. – такое письмо можно было отправить кому угодно, его следует удалить.

2.   Наличие текстов, «шума», невидимых текстов: в начало или конец письма злоумышленник может поместить отрывок из классического текста или просто случайный набор слов, букв или символов или подписаться в официальном стиле известной компании. Чтобы еще больше ввести в заблуждение получателей писем, все письмо может быть оформлено в корпоративном стиле известной компании.

3.   Письмо содержит вложенные объекты: файл с двойным расширением (12345.jpg.exe), любые исполняемые файлы (exe, com, bat, cmd и прочие), содержащие подобные файлы архивы, гиперссылки с настойчивым предложением посетить какой-либо сайт или загрузить файл, например, с личными фотографиями.

Пример того, к чему может привести запуск неизвестного файла от якобы известного адресата:

Электронное письмо с вложенным вредоносным файлом стало причиной взлома сети RSA Security:

Электронное сообщение было отправлено одному из сотрудников EMC, занимающему должность в отделе кадров, адрес отправителя значился как Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , адрес сайта, на котором оповещалось о вакансиях в компании EMC. Однако адрес был поддельным, на самом деле электронное сообщение не было отправлено с серверов Beyond.com.

В сообщении было написано: «Я представляю вашему просмотру вложенный файл. Пожалуйста, откройте и просмотрите его». Вложенный файл являлся электронной таблицей Excel под названием «Набор кадров 2011» и содержал вредоносный код во Flash-файле, который использовал утилиту удаленного управления Poison Ivy и пытался подключиться к удаленному интернет-узлу.
Источник:

http://www.securitylab.ru/news/407015.php