Украинские ИТ-компании отмечают начало новой атаки. В частности, Александр Кардаков из "ИТ-интегратор" написал в своем блоге, что с 22 августа начали поступать сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило, в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое содержит активную часть, которая пытается установить интернет-соединение.

Несколько рекомендаций для пользователей:

  1. Удаляйте письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их. 

  2. Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно в приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого файла. 

  3. Если вы системный администратор, настройте вашу почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием. По крайней мере, до 28 августа.