Новая вирусная атака уже началась

Дмитрий Сизов

Председатель наблюдательного совета в Octava Capital Александр Кардаков опубликовал следующий пост в своем фейсбук аккаунте:

Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение.

С виду ничего не настораживает. Смотрим дальше:

Пару рекомендаций для пользователей:
1. Удаляйте письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их. 
2. Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно во приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого файла.

Если вы системный администратор, настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием. По крайней мере, до 28 августа.