Сегодня проверяя почту, увидел письмо с заголовком "ТЗ по сайту". Поскольку я иногда занимаюсь в свободное от работы время разработкой сайтов, мне стало любопытно, что же там такое за "ТЗ", хотя и знал, что вероятней всего это очередной спам!
На удивления текст письма был вполне пристойным:
Здравствуйте!
Мне нужно внести доработки на сайт (подробности в ТЗ).
Оплата 800$ предоплата не более 40%.
Ознакомьеся с ТЗ и, если осилите - свяжитесь со мной.
"ТЗ" представлял собой архив с файлами:
И все бы хорошо, если бы не два фактора:
- Это цена, в данное время за доработку сайта мало кто на фриленсе предлагает столь высокую цену.
- Вторым же фактором было наличие файла "Конструктор.exe", через который предлагалось якобы сделать нужную работу.
Второй фактор как раз и насторожил!
Про сканировал архив "avast", на удивление он ничего не нашел! Что не могло не огорчить. Благо есть всем известный сервис "virustotal", который еще никто не отменял =)
Про сканировал, через него архив увидел 13 из 42 срабатываний, которые говорили, что файл "Конструктор.exe" - это одна из разновидностей "трояна" который ворует деньги со счетов "Webmoney" и "Яндекс.Деньги".
Затем решил "погуглить", что то по e-mail отправителя, про данную рассылки, и нашел тему на free-lance, в которой обсуждали данный инцидент.
Самое смешное то, что почтовые сервисы типа mail.ru и тд, в отличии от gmail, не используют превентивные меры для предотвращения рассылки спама, и уж тем более вирусов.
К сведению, письмо было прислано с выше упомянутого почтового сервиса, а вот база e-mail адресов была взята с free-lance =)
P.S: вирус зарепортил в службу avast 29.01.2012 и пока он еще не детектится!