Sahte fatura ekleri, gerçek işlevselliğin ne işi var? [kapalı]

Son birkaç ay boyunca günde yaklaşık 10 e-posta alıyorum, örneğin sahte faturalar.

Günaydın

Aşağıdaki sipariş 28/05/15 tarihinde gönderildi (lütfen çoğaltmayın). ben   hala 002 numaralı hatta 18 parça için teslimat için bekliyorum

Malların ihtiyacımız olduğu gibi teslimatın ne zaman olacağını lütfen   acilen

Teşekkürler

Açıkçası bu önemsiz / kötü amaçlı yazılım, ancak garip bir şekilde, herhangi bir bilgisayardaki (Trend ve Bitdefender) anti-virüs / kötü amaçlı yazılım ürünlerimin hiçbiri onları bir tehdit olarak kabul etmiyor.

Dosyayı Bitdefender'a rapor ettim ve bir cevap bile alamadım.

Görünüyor ki diğerleri Senin de endişelerin var. Dosyayı Not Defteri'nde inceledim ve bazı VBA kodlarını görebildim, bu yüzden bir Word belgesinde beklediğim bir makro olduğunu farz ediyorum. TechHelpList.com dosyanın bir .exe dosyasını indirmeye çalıştığını ancak bilgilerin belirsiz olduğunu belirtir.

Bunların miktarı göz önüne alındığında, hepsinin benzer bir yapıya sahip olduğunu varsayıyorum, ancak herhangi biri dosyanın tam olarak neyi başarmaya çalıştığı hakkında bir açıklama yapabilir mi? EXE yerleşik mi, yoksa indirmeyi mi deniyor? İkinci durumda, Word sizi gerçekten uyarıyor mu, yoksa Makroyu çalıştırmama seçeneğini sunuyor mu?

Office 2013'üm var, bu yüzden .doc dosyasındaki makroların otomatik olarak çalışmayacağını varsayarım, ancak BT fob arkadaşlarım ve ailemi yanlarına gitmemeleri için ikna etmeye çalışıyorum.

Benzer sahte faturaları kendim de gördüm - yine, yalıtılmış bir sanal makinede yapılan incelemelerde - makrolar uzak bir .exe veya .bat dosyası yürütmeye çalışıyor. Bunlar otomatik olarak çalıştırılabilir veya olmayabilir - bu kelime / excel / etc içindeki makro güvenlik ayarlarınıza bağlıdır ...

Virüsten koruma yazılımınızın, çağrıldığında veya yüklendiğinde .exe'yi (aşırı derecede) engelleyeceğini, ancak faturanın kendisinin bir AV tanımı tarafından kötü amaçlı olmadığını göreceksiniz;

Boya, hesap makinesi, not defteri vb. Gibi harici bir uygulamayı açan bir makroya sahip olan bir dosyadan farklı değildir - hasara neden olan dosya değil, açar.

AV akıllıdır, ancak genellikle kodu okuyacak / analiz edecek kadar akıllı değildir ve ardından uzak exe dışındaki bağlantıları takip edip bunları da tarayabilir.

Yaptıklarına gelince - bu herhangi bir şey olabilir - sınır sadece bir programcının hayal edebileceği şeydir. Bu virüs türleri tarafından taşınan ortak virüs:

• Fidye kıyafeti (Bkz. Bu makale örnek olarak)
• Servis düzenlemeleri (hayati bir windows servisini, aktivitenizi zedeleyen ve yaratıcınıza bir yerde rapor eden değiştirilmiş bir kopya ile değiştirin)
• Kötü amaçlı yazılım yükleme (bir kullanıcının PC'nizle iletişim kurabilmesi için sessiz bir uzaktan kumanda uygulaması yükleyin)
• Anahtar günlüğü (şifreleriniz de dahil olmak üzere yaratıcınıza her tuş vuruşunun bir listesini gönderir ..) .. liste neredeyse sınırsız olabilir

Kendinizi önlemek için ne yapabilirsiniz?

• Pencereleri / uygulamaları güncel ve tamamen yamalı tutun
• Tamamen güncellenen antivirüs / antispyware / antimalware ile düzenli olarak tarayın
• Sanal alan VM'de çalışmadıkça ekleri asla açmayın
• İyi yedeklemeler alın, virüslü ise tam bir silme işlemine devam edebilirsiniz.
• Beklediğiniz sürece ekleri genel olarak açmayın. Onları hemen silin. Daha sonra gerçek bir ek olduğu ortaya çıkarsa, her zaman tekrar gönderilebilir