Объявление

Уважаемые посетители! Если вы обнаружили в каком-нибудь слове ошибку!
Выделите это слово и нажмите Ctrl+Enter одновременно!
Заранее спасибо за сотрудничество!

Сегодня проверяя почту, увидел письмо с заголовком "ТЗ по сайту". Поскольку я иногда занимаюсь в свободное от работы время разработкой сайтов, мне стало любопытно, что же там такое за "ТЗ", хотя и знал, что вероятней всего это очередной спам!

На удивления текст письма был вполне пристойным:

Здравствуйте!

Мне нужно внести доработки на сайт (подробности в ТЗ).
Оплата 800$ предоплата не более 40%.
Ознакомьеся с ТЗ и, если осилите - свяжитесь со мной.

"ТЗ" представлял собой архив с файлами:

Внимание вирус ворующий Webmoney

И все бы хорошо, если бы не два фактора:

  • Это цена, в данное время за доработку сайта мало кто на фриленсе предлагает столь высокую цену.
  • Вторым же фактором было наличие файла "Конструктор.exe", через который предлагалось якобы сделать нужную работу.

Второй фактор как раз и насторожил!

Про сканировал архив "avast", на удивление он ничего не нашел! Что не могло не огорчить. Благо есть всем известный сервис "virustotal", который еще никто не отменял =)

Про сканировал,  через него архив увидел 13 из 42 срабатываний, которые говорили, что файл "Конструктор.exe" - это одна из разновидностей "трояна" который ворует деньги со счетов "Webmoney" и "Яндекс.Деньги".

Затем решил "погуглить", что то по e-mail отправителя, про данную рассылки, и нашел тему на free-lance, в которой обсуждали данный инцидент.

Самое смешное то, что почтовые сервисы типа mail.ru и тд, в отличии от gmail, не используют превентивные меры для предотвращения рассылки спама, и уж тем более вирусов.

К сведению, письмо было прислано с выше упомянутого почтового сервиса, а вот база e-mail адресов была взята с free-lance =)

P.S: вирус зарепортил в службу avast 29.01.2012 и пока он еще не детектится!

Объявление

Уважаемые посетители! Если вы обнаружили в каком-нибудь слове ошибку!
Выделите это слово и нажмите Ctrl+Enter одновременно!
Заранее спасибо за сотрудничество!

Сегодня проверяя почту, увидел письмо с заголовком "ТЗ по сайту". Поскольку я иногда занимаюсь в свободное от работы время разработкой сайтов, мне стало любопытно, что же там такое за "ТЗ", хотя и знал, что вероятней всего это очередной спам!

На удивления текст письма был вполне пристойным:

Здравствуйте!

Мне нужно внести доработки на сайт (подробности в ТЗ).
Оплата 800$ предоплата не более 40%.
Ознакомьеся с ТЗ и, если осилите - свяжитесь со мной.

"ТЗ" представлял собой архив с файлами:

Внимание вирус ворующий Webmoney

И все бы хорошо, если бы не два фактора:

  • Это цена, в данное время за доработку сайта мало кто на фриленсе предлагает столь высокую цену.
  • Вторым же фактором было наличие файла "Конструктор.exe", через который предлагалось якобы сделать нужную работу.

Второй фактор как раз и насторожил!

Про сканировал архив "avast", на удивление он ничего не нашел! Что не могло не огорчить. Благо есть всем известный сервис "virustotal", который еще никто не отменял =)

Про сканировал,  через него архив увидел 13 из 42 срабатываний, которые говорили, что файл "Конструктор.exe" - это одна из разновидностей "трояна" который ворует деньги со счетов "Webmoney" и "Яндекс.Деньги".

Затем решил "погуглить", что то по e-mail отправителя, про данную рассылки, и нашел тему на free-lance, в которой обсуждали данный инцидент.

Самое смешное то, что почтовые сервисы типа mail.ru и тд, в отличии от gmail, не используют превентивные меры для предотвращения рассылки спама, и уж тем более вирусов.

К сведению, письмо было прислано с выше упомянутого почтового сервиса, а вот база e-mail адресов была взята с free-lance =)

P.S: вирус зарепортил в службу avast 29.01.2012 и пока он еще не детектится!

Developed by: Magnum © 2005 - 2017