Uwaga! VIRUS w mailu od firmy kurierskiej!

IP: *.dynamic.chello.pl 15.02.14, 11:28
UWAGA!
Jeśli nie oczekujesz żadnej przesyłki kurierskiej przesyłanej za pośrednictwem firmy UPS (lub innej), to pod żadnym pozorem nie otwieraj załącznika wiadomości z tej firmy!!!

Do mnie taki mail przyszedł (zatytułowany, że niby zawiera informacje o trasie przewozu przesyłki „UPS Delivery Notification Tracking Number”) i skaner antywirusowy (Norton 360) w załączniku wykrył TROJANA.
(raport – poniżej)

Generalna zasada wiadomości tracking’owych od firm kurierskich jest taka, że NIGDY NIE WYSYŁAJĄ MAILI Z ZAŁĄCZNIKAMI.

To dotyczy tak UPS, jak i DPD, DHL, Siódemki oraz innych, a nie wykluczam, że hakerzy mogą podszywać się także pod inne firmy kurierskie!!!

Tak więc, jeśli chcesz zachować czystość – ZACHOWAJ CZUJNOŚĆ !

pozdrawiam

----------

a poniżej raport ze skanu Nortona:

Nazwa pliku: invoiceglcrmjba5ckx9qdrl8.doc
Nazwa zagrożenia: Trojan.Mdropper
Pełna ścieżka: invoiceglcrmjba5ckx9qdrl8.doc
____________________________
Szczegóły
Nieznane użycie pliku przez wspólnotę, Nieznany wiek, Zagrożenie Wysoki

Pierwotna lokalizacja
Wysłano z UPS Quantum View <auto-notify@ups.com>

Operacje
Przeprowadzone działania: Przeprowadzone działania: 1
____________________________

Na komputerach od Niedostępny
Ostatnio używany 15-02-2014 na 10:39:31

Element grupy Autostart Nie
Uruchomiono Nie
____________________________

Nie wiadomo, ilu użytkowników z programu Norton Community używało tego pliku.
Wersja tego pliku jest aktualnie nieznana.

Poziom zagrożenia:
Wysoki

Zagrożenie stwarzane przez ten plik jest wysokie.

Typ zagrożenia: Wirus. Programy infekujące inne programy, pliki lub obszary komputera poprzez wstawienie się lub dołączenie się do danego nośnika.
____________________________

Źródło: nośnik zewnętrzny
Temat: UPS Delivery Notification Tracking Number : BGOIHFD796BGOIHFD831 Nadawca: UPS Quantum View <auto-notify@ups.com>Adresat: ******@chello.pl
____________________________

Działania dotyczące pliku
invoiceglcrmjba5ckx9qdrl8.doc [w załączniku do wiadomości e-mail]
____________________________

Podpis cyfrowy pliku – SHA:
ea9b79cc5e3dc4a375040719ba6799ec79d8d191a86809a7a1d61fc655c36967
Podpis cyfrowy pliku – MD5:
Niedostępne
    • wariant_b Re: Uwaga! VIRUS w mailu od firmy kurierskiej! 15.02.14, 12:16
      Sprawdź plik z załącznikiem na virustotal.com i przepatrz uważnie nagłówek maila.
      Wydaje mi się, że porządny serwer pocztowy nie miał prawa tego przepuścić.
      • Gość: aqq Re: Uwaga! VIRUS w mailu od firmy kurierskiej! IP: *.dynamic.chello.pl 15.02.14, 12:56
        serwer o2, czyli Tlen.pl, przepuścił...

        ja na przesyłkę nie czekam, więc do takich maili podchodzę jak pies do jeża - nie tykam i warczę :))

    • manhu Re: Uwaga! VIRUS w mailu od firmy kurierskiej! 15.02.14, 13:55
      I co niby w tym e-mailu takiego groźnego? Tylko idioci otwierają załączniki.

      Prawdziwie groźny e-mail to byłby taki który infekuje w trakcie czytania, tak jak możesz wejść na jakąś stronę i złapać wirusa - przecież nic nie uruchamiając, a jednak uruchamia się samo automatycznie w kodzie strony (np. downloader otwierający plik w Acrobat Reader i przez lukę infekujący kompa - tak złapałem wirusa na tzw. bezpiecznej stronie - żadne oszustwo). A czy są takie e-maile i jak częste to nie wiem, po prostu nie otwieram maili od nieznajomych, a od znajomych z dużą ostrożnością.
Pełna wersja