Специалисты «Доктор Веб» обнаружили новый троян в электронной рассылке писем

Компания «Доктор Веб» сообщила о массовой вредоносной почтовой рассылке. С помощью рассылки распространялась программа Trojan.PWS.UFR.3010. По словам специалистов безопасности, троянская программа предназначена для кражи паролей от многих прикладных программ.
За последние несколько дней многие пользователи интернета стали получать электронные письма, в которых речь шла об оплате непонятного счета. К письму также был прикреплен вложенный ZIP-архив. Как правило, текст подобных сообщений предлагает проверить банковские реквизиты платежного поручения или сменить важные пароли. По заявлениям экспертов «Доктор Веб», несколько фактов рассылки сразу обратили на себя внимание.

«Прежде всего, настораживают имя архива ([FILENAME].JPG.zip), а также ошибки в тексте письма. Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне «Проводника». Подобный способ «спрятать» истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным. Правда, предшественники справлялись со своей задачей гораздо успешнее: вместо точек они использовали большое количество пробелов, поэтому пользователям Проводника Windows становилось весьма непросто определить истинный тип файла. Следует отметить, что распространители трояна не потрудились даже заменить значок приложения на что-то нейтральное: видимо, наступившая пора школьных экзаменов не оставляет достаточного времени для экспериментов».

По их словам, следует доверять только качественным и надежным сервисам, таким как Mail-Soft.ru - сервис рассылки электронных писем. Кроме того, сами пользователи должны внимательно следить за тем, на какие рассылки они подписываются и не открывать подозрительные письма и вложенные архивы.