Немецкая компания eleven, специализирующаяся на средствах безопасности для электронной почты, предупредила о новом опасном методе заражения компьютера вирусами. В результате описываемого ими нового типа почтовой атаки вредоносная программа скачивается на компьютер автоматически, когда открывается только так называемое тело письма.
До сих пор вредоносные сообщения, чтобы заразить компьютер, требовали от пользователя нажатия на ссылку в теле письма или же загрузки вложения. Новое поколение опасного спама состоит из HTML-сообщения электронной почты, которое содержит скрипт, автоматически загружающий вредоносный файл.
В теме вредоносных писем, о которых, в частности, предупреждают в eleven, написано: «Banking security update», а сами они отправляются с домена fdic.com, принадлежащего американской страховой компании. Если пользователь предпочтет просматривать сообщение электронной почты в формате HTML, то вредоносное ПО активируется мгновенно. В окне сразу же отображается надпись: «Загрузка... Пожалуйста, подождите...» Все это очень походит на самопроизвольно всплывающие окна в браузерах, подкачивающие контент, о котором пользователь не просил.
Для того чтобы обезопасить себя, по словам немецких экспертов, нужно принять следующие меры безопасности. В первую очередь убедиться, что электронная почта всесторонне защищена от спама и вредоносных программ. Во-вторых, перестать пользоваться HTML-форматом отображения писем и настроить почтовый клиент так, чтобы письма отображались в простом текстовом формате. Если это сделать, то заражение произойдет только в том случае, если пользователь откроет вложение.
