Должен ли я беспокоиться после открытия подозрительного вложения электронной почты?

7305
Chris Aung

Вчера я получил это подозрительное письмо

enter image description here

Обычно я бы не стал нажимать на вложения электронной почты, если не уверен в их происхождении. Но вчера я случайно открыл его.

Просто чтобы прояснить ситуацию, я не узнаю имя человека, который его отправил, и я не ожидаю получения какого-либо платежа в данный момент. Кроме того, чтобы сделать вещи более подозрительными, отправитель использовал учетную запись Gmail. Если бы это было для деловых целей, все мои участники использовали бы законную электронную почту компании (например, john@company.com).

Когда я открыл файл вложения, я увидел только пустую страницу в Firefox и Chrome.

Поскольку файл в формате .htm, а не в исполняемом или zip-файле, следует ли мне беспокоиться о том, что мой компьютер / электронная почта скомпрометированы?

ОБНОВЛЕНИЕ 1: Это содержимое файла вложения:

У меня на windows 8.1 64bit, антивирус не установлен. enter image description here

ОБНОВЛЕНИЕ 2: Какие действия я должен предпринять, чтобы снова безопасно использовать свой ноутбук? Например, делать банковские транзакции онлайн? Примечание. В настоящий момент у меня нет доступа к ИТ-специалистам. Так что больше всего мне придется переустанавливать окно / сбрасывать окно (функция windows 8.1)?

0
Да; Если вы открыли файл в браузере; Вы действительно должны волноваться. Я хотел бы получить помощь вашего ИТ-персонала, чтобы помочь вам проверить, что именно он сделал. Ramhound 10 лет назад 0
Вы можете отсканировать прикрепленный файл на который будет запускать его через более 50 вирусных сканеров. Хотя я не считаю результаты убедительными, если вам сообщат, что файл является вредоносным, у вас по крайней мере будет * доказательство *. Тем не менее, файл * является * вредоносным: 1) вы не знаете отправителя, 2) вы никогда не делали платеж, за который вы ожидаете квитанцию, 3) квитанции обычно не предоставляются в виде документов HTML, 4) .HTM-файл * не * .HTM-файл, представляющий интерес для получателя электронной почты. Twisty Impersonator 10 лет назад 0
@ Twisty С моим ограниченным пониманием, java-скрипт из браузера не имеет доступа ни к какому файлу на жестком диске, и все, что он может украсть, это куки? В настоящее время я задаюсь вопросом, насколько этот скрипт может нанести вред моей системе? Chris Aung 10 лет назад 0
@ChrisAung Посмотрите на [эту статью] (http://askleo.com/can_i_really_catch_an_email_virus_just_by_looking/), в которой говорится: «Вы можете заразиться, просто взглянув на содержимое вложения». Twisty Impersonator 10 лет назад 0
Стоит также отметить, что наше беспокойство не должно сводиться к тому, что может сделать вредоносный код, если он следует правилам, а к тому, что он может сделать, если он * нарушает правила * (например, используя уязвимость). Twisty Impersonator 10 лет назад 0

3 ответа на вопрос

1
tripleee

Без доступа к вредоносному вложению, на самом деле нет никакого способа узнать; но да, я бы немного волновался. Редко существует законная причина для отправки поддельного электронного письма с вложением.

Другой вопрос заключается в том, была ли ваша система уязвимой для любого эксплойта, который они пытались осуществить - мир по-прежнему полон коробок с Windows XP, и многие из распространенных кампаний по-прежнему пытаются сосредоточиться на этом чрезвычайно висящем, гниющем фрукте.

Если вы один из них, я бы, безусловно, посоветовал вам немедленно отключить и начать планировать смягчение. Хорошим первым шагом было бы не подключать компьютер к сети, пока у вас не появится более четкое представление о том, что произошло. Скопируйте интересные материалы на USB-накопитель и действуйте осторожно с другого компьютера (используйте интернет-кафе или что-то еще - не пользуйтесь серфингом из коробки с зомби).

1
AFH

Вы должны получить и установить хорошее антивирусное программное обеспечение, прежде чем делать что-либо еще. Запустите полное сканирование, и вы узнаете масштаб проблемы.

Вы никогда не должны работать без антивирусной защиты и брандмауэра, если вы никогда не подключаетесь к Интернету и не запускаете программное обеспечение, не будучи на 100% уверены, что оно не содержит вирусов.

FWIW, Windows 8 действительно включает Защитника Windows из коробки. Twisty Impersonator 10 лет назад 0
0
Wouter

У тебя есть причина для беспокойства.
Если вы хотите узнать, что делает скрипт, вы можете открыть файл htm с помощью текстового редактора, а затем декодировать строку с помощью этого инструмента . Установите параметры преобразования строки в URL и Decode. Тогда вы можете сделать это с JS Beautifier .

Недавно был Firefox 0-дневный эксплойт, так что это вполне может быть целью.

Похожие вопросы