January 22nd, 2010

rug

«Ну как дети, ей-богу» ©

---
X-posted from Шлёма.org.ua.
---

Наблюдаю вот новые способы распространения вирусов. Социальная инженерия на марше, да и только.

История такая. Есть у меня уже достаточно давно аккаунт на фрилансерском сайте weblancer.net. Бываю я там, правда, достаточно редко, ибо ничего особо хорошего там нет. Поэтому я удивился, получив на днях письмо такого содержания:

from    Osteomed <osteomed-spb@yandex.ru>
to    shlema@gmail.com
date    Thu, Jan 21, 2010 at 8:33 AM
subject    www.weblancer.net
   
Здравствуйте.
Мне нужно надо написать контент к сайту.
Тема - медицина. Вот старый сайт : www.***.narod.ru
Новый сайт будет готов в течении 2 недель, к этому времени мне надо написать статьи которые будут размещены на сайте
Темы статей можно скачать тут : http://narod.ru/disk/17115924000/***.rar.html
Меня интересует стоимость работы и сроки выполнения.
Крестина Людмила Сергеевна.

Такого рода фриланс меня интересует весьма слабо, тем более, что в медицине я не понимаю абсолютно ничего. Поэтому я просто прочитал письмо, отправил его в архив и забыл.

Однако же «заказчики» оказались настойчивы и прислали второе письмо:

from    Osteomed <osteomed-spb@yandex.ru>
to    shlema@gmail.com
date    Fri, Jan 22, 2010 at 4:14 PM
subject    www.weblancer.net
   
Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка : http://slil.ru/***30892
Крестина Людмила Сергеевна.

Вот тут у меня уже начали появляться смутные подозрения, и пошел я качать этот самый файл (мне-то что, у меня Ubuntu). И таки да, это оказались совсем не темы статей! =)

Как видно на скриншоте, в архиве, размещенном на файлообменнике, находятся два файла с расширениями .lnk и .txt. Однако всё на том же скриншоте видно, что TXT-файл начинается с букв MZP. А это означает, как известно, что файл на самом деле исполняемый. То есть, короче, это вирус.

Будьте бдительны. :)