Компания «Доктор Веб» предупредила пользователей о зафиксированных крупномасштабных рассылках спам-писем с прикрепленными к ним архивами, содержащими вирус.
Так, в ночь с 31 мая на 1 июня зафиксирована рассылка писем, с якобы приложенными открытками от имени родственников пользователей. Приложенный файл ecard.exe, конечно, оказывался не открыткой, а вирусом - трояном, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.
Следующей ночью под видом тех же открыток рассылали уже другой вирус - Trojan.PWS.Panda.122.
Программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.
С вечера 2 июня в дело вступил Trojan.DownLoad.36339. Теперь троян использовал не только прикрытие письма с открытками, но и вид обновлений для The Bat! и Outlook.
Также в виде подобных писем и, предположительно, той же группой людей, рассылаются идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.
«Доктор Веб» в связи с учащением подобных случаев не рекомендует открывать подозрительные файлы из почтовых сообщений, либо перед этим удостовериться в подлинности присланной информации по контактным данным компании, которая упоминается в письме. Также не рекомендуется вводить какие-либо приватные данные в веб-формах, которые для этого не предусмотрены.
