Kolejna fala wiadomości e-mail z zainfekowanym wygaszaczem ekranu

Na przełomie ostatnich tygodni skrzynki nasze zalewa fala fałszywych wiadomości e-mail. Pomijam już te udające Allegro, Ebay czy też Pocztę Polską, ale takie, które wyglądają jak wiadomości od naszych dobrych znajomych.

Sugerują jakoby wysyłali nam ważny plik w załączniku, którym jest archiwum CAB. Jeśli nasuwa wam się pytanie, kto tego formatu używa do pakowania załączników, to znaczy, że właśnie zapaliła się wam lampka ostrzegawcza.
BRAWO!
W środku znajduje się plik z rozszerzeniem SCR, udający wygaszacz ekranu. Co może zmartwić wiele programów antywirusowych jak np. rozwiązania Symanteca nie zawsze rozpoznają to zagrożenie. Widać to przesyłając feralny plik na www.virustotal.com.
Widać, że archiwa CAB potrafią w miarę skutecznie maskować swoją zawartość przed programami antywirusowymi pracującymi na serwerach pocztowych. Miejmy nadzieję, że szybko się to zmieni bo ilość wiadomości, które otrzymałem z zarażonymi plikami przekraczała 10 dziennie na jednej skrzynce.

Możesz również polubić…