4−5 августа ряд барнаульских пользователей интернета получили
электронные письма, направленные от имени системного администратора
своего провайдера с адресами отправителя типа — admin@ab.ru
В письмах сообщалось о проблемах, «возникших с поддержкой вашего
адреса электронной почты» и предлагалось прочитать подробности во вложенном архивном zip-файле. В действительности «письма от провайдера» представляли собой вирусную рассылку (архивный файл
содержал код вируса TrojanDropper.JS.Mimail.b).
По-видимому, обратный адрес, имитирующий рассылку от местных
провайдеров, создавался вирусом путем сопоставления домена в адресах получателей (ab.ru) и начального слова admin. Необычная
схема ввела в заблуждение ряд пользователей и позволила вирусу
заразить операционную систему. Как отметил главный редактор
регионального компьютерного журнала «Монитор» Дмитрий Кривоносов,
это первый известный ему случай маскировки вирусов под исходные
данные конкретных алтайских провайдеров.
