Наш IT-департамент третью неделю героически борется с вирусом Conficker. За это время они прочистили и пропатчили все зараженные машины, ужесточили блокировки трафика на файрволах, а эта гадость всё равно периодически откуда-то вылезала.

Вести с полей: “Yesterday evening during a direct network scan of the *** shop, the CCTV DVR unit was found to be sending traffic that was somewhat similar to the traffic associated with the Conficker virus. After contacting the supplier, it was confirmed that the DVR units use an embedded cut down version of MS Windows XP. There are 70 of these units installed in the ***  estate with the vast majority in the UK. A number of the units have now been scanned by IT and approximately 40% are reporting to be ‘infected’.”

Очень хочется кого-нибудь убить.

Вот все говорят про электронную почту как основную среду распространения вирусов в современных условиях.

А у меня есть достаточно засвеченный, но не используемый уже много лет адрес. Туда приходит исключительно спам. И вирусы. Последние 4 месяца почта на него принимается моим сервером и складывается в IMAP. Антивируса на сервере нет. То есть, он есть, но почту автоматически не проверяет. А сейчас я её проверил clamscan’ом:

———– SCAN SUMMARY ———–
Known viruses: 608892
Engine version: 0.94.2
Scanned directories: 1
Scanned files: 519
Infected files: 5
Data scanned: 45.40 MB

Всего 5 нехороших писем, из них три просто фишинговые:

Phishing.Heuristics.Email.SpoofedDomain
Phishing.Heuristics.Email.SSL-Spoof
HTML.Phishing.Bank-485,

одно маскируется под Greeting Card от ICQ  и содержит ссылку на какой-то зловредный card.exe

Email.Ecard-35

и только в одном натурально вредоносный код, но на VBS, который даже в windows в почтовых клиентах давно не работает:

VBS.Small-2

Так и где они, все эти страшные почтовые вирусы? Или я куда-то не туда смотрю?