Вирусы в почте. Конец тестирования
Прошел почти месяц с тех пор, как научил ClamAV искать вирусы в архивах. За это время было найдено и обезврежено около двух десятков писем с троянами, шифровальщиками и прочей пакостью. Так как антивирус не только удаляет эти письма, но и складывает копии в отдельную папку, то я имею возможность позднее их просмотреть. По большей части это были vbs-скрипты. Попадались также wsf- и даже exe-файлы. Все были повторно проверены Nod32 и все были признаны вирусами, не выжил никто. Среди прочих было одно письмо, глядя на которое даже я засомневался вредное ли оно — настолько правдоподобно все было написано. Во вложениях была некая инструкция по установке сертификата, сам сертификат и запароленный архив, в котором лежал текстовый файл. Почитал инструкцию. Сомнения развеялись сразу после того, как увидел что нужно зайти в «тонкие» настройки Firefox и изменить версию TLS с 3 на 1. Инструкция описывала подобные настройки для всех браузеров. И ведь не лень кому-то было ее писать! :-)
Посмотрел также на сертификат. Издателем оказался некий товарищ Никулин, работающий в фирме IBM. Если бы сертификат был подписан любым удостоверяющим центром — было бы интересней. А так оказалось, что сертификат самоподписанный.