Письмо типа с форума Судьбы

  • Пришло мне такое письмо с фейкового адреса с дурным файликом letter.doc. Файлик, судя по всему, с сюрпризом, потому что сканирование его на virustotal показывает, что в нем содержится некий код, который выполнится, если его открыть недообновленным вордом.


    -------- Исходное сообщение --------
    Тема:     Привет
    Дата:     Sat, 27 Apr 2013 15:27:59 +0700
    От:     Судьба Форум <Demetra-Loree25@hotmail.com>
    Кому:     <skipped@skipped.skipped>


    Вам письмо

    Вам было отправленно письмо с форума, Вы его можете прочитать в прикрепленном файле.

    Это письмо было отправленно для skipped@skipped.skipped. Ваш ID = <циферка>                          

    ===========================================


    Возможно, такое письмо пришло не мне одному.


    Дальше прошу читателей разделиться на 2 части: желающих вникать в основы компутерной безопасности и не желающих.

    Для не желающих рекомендация одна: НЕ ОТКРЫВАТЬ этот файл, если придет похожее письмо. А лучше - и письмо тоже.

    Желающие могут ознакомиться с некоторыми техническими подробностями, и играться с файлом на свой страх и риск (а лучше - тоже не открывать):

    Уязвимость в базе CVE значится как CVE-2012-0158-AT, читать тут: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0158
    Microsoft рекомендует такие обновления:
    http://technet.microsoft.com/ru-ru/security/bulletin/ms12-027

    Поделиться в соц сетях:
5 комментарий