Антивірус Касперського може бути відключений вірусом-шифрувальником
Аналітики з лабораторії Касперського представили свою версію статистики спаму в травні 2012 року. Новини з фронту боротьби зі спамом нас знову радують - черговий місяць поспіль частка спам-повідомлень в загальному поштовому потоці зменшилася на 3,4% і досягла рекордно низького з початку року рівня в 74%.
Однак зниження кількості спаму зовсім не означає, що можна послабити антиспам-пильність: зменшення кількості в значній мірі компенсувалося збільшенням шкідливості спаму. Так, численним був спам від імені пошти Росії. Одержувачу в них повідомлялося про нібито отримання на його ім'я поштових відправлень. Незважаючи на те, що повідомлення не містили звичайної в таких випадках уточнюючої інформації (ім'я одержувача, адреса відправника, адрес відділень служб поштового зв'язку і навіть посилань на сам сайт пошти Росії), багато користувачів були введені в оману і стали жертвою шкідливого ПО, запустивши заражене вкладення і, тим самим, заразивши свій комп'ютер. А яке розповсюджується в кінці місяця від імені Ощадбанку лист містив вкладення з вірусом-шифрувальником, який в разі запуску відключав встановлений антивірус Касперського і після цього безперешкодно шифрував всі файли * .doc, * .rtf, * .xls, * .pdf, * .jpg і деякі інші популярні формати, виводячи здирницькі повідомлення про вимогу оплати за дешифрування документів на екран. Незважаючи на численні звернення на форум підтримки користувачів Лабораторія Касперського ніяк не прокоментувала факт відключення свого антивіруса шифрувальником. Переважна більшість закликів постраждалих від дії вірусу користувачів було залишено виробником антивірусного ПО без відповіді і допомоги. Очевидно, вірус успішно використовував для відключення антивірусного захисту якусь вразливість в KAV, яку шановна досі компанія-розробник, вирішила ніяк не афішувати і публічно не визнавати.
Примітний також один з видів соціальної інженерії, на який спамери звернули в травні. Мова йде про фішингових листах від китайських виробників продукції. Повідомлення поширювалися на англійській мові і були орієнтовані і бізнесменів, зацікавлених в китайських виробників. Так, спамери відреагували на постійно зростаючий інтерес до виробництва в Китаї товарів широкого попиту. Сам тип пропонованої псевдо постачальником продукції в спам, як правило не вказувався. Зловмисники використовували туманні формулювання типу «текстильна продукція» і «споживча електроніка» і т. П.
аналітики хостингу корпоративної пошти Tendence.Ru рекомендують користувачам не сподіватися безмежно на можливості встановлених локально антивірусів, які можуть створювати почуття удаваної захищеності. Інформованість про актуальні загрози і дотримання найпростіших правил інформаційної безпеки є непереборною перепоною на шляху самих шкідливих вірусів.