В последние несколько дней пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержат вредоносного ПО. Эти сообщения могут означать то, что электронный адрес является частью базы данных, используемой кибер-мошенниками для вредоносных действий, таких как рассылка спама, фишинга или распространение вредоносного ПО.
В последние несколько дней PandaLabs зафиксировала по всему миру случаи, когда пользователи получали электронные письма с собственным адресом в полях отправителя и получателя. Заголовок и текст сообщений – в формате HTML – состоит из произвольных чисел.
В действительности эти письма, конечно же, не отправлены с адреса пользователя, а используют методы фальсификации адреса для маскировки источника сообщения.
По крайней мере, пользователи могут быть спокойны – эти сообщения не содержат вредоносного ПО. Однако получение пользователем таких сообщений вероятно подразумевает то, что его/ее электронный адрес является частью базы данных, используемых для вредоносных целей кибер-преступниками. Такие действия могут варьироваться от рассылки спама до фишинговых атак или распространения известного и неизвестного вредоносного ПО.
По словам Луиса Корронса, директора PandaLabs, "Наиболее вероятно, что группа хакеров, проверяет действительность баз данных электронных адресов. Отправляя такие сообщения, они могут определить, активен ли адрес, и удалить те, которые не используются. С другой стороны, пользователей больше всего удивляет то, что сообщение приходит с их собственного адреса. Само по себе это не является удивительным, поскольку ответственные за рассылку, очевидно, пытаются обойти системы фильтрования почты - ведь никто не фильтрует собственный электронный адрес”.
Пользователям, которые получили подобные сообщения, учитывая, что невозможно предугадать, какой вид атаки будет проведен, рекомендуется установить решение безопасности, интегрирующее ряд технологий (антиспам, антифишинг, антивирус, анти-spyware и т.д.) с целью борьбы со всеми видами вредоносного ПО. Также, учитывая текущую динамику развития вредоносного ПО (мотивация финансовым обогащением), при которой злоумышленники пытаются скрытно внедрить вредоносные коды на компьютеры вместо создания масштабных эпидемий, важно убедиться в том, что в решение включены предупреждающие технологии, способные обнаруживать вредоносное ПО, не обладая о нем предварительной информацией, такие, как TruPrevent™ от Panda Software.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу: http://www.viruslab.ru/service/check/.
Источник:
www.viruslab.ru
|
