Як віруси намагаються переслати поштою? Відкрив Америку, зараз будь-яка антивірусна програма легко визначає завантажений файл, навіть вбудована в нові версії віндовс. І так, і ні, тут можна довго сперечатися, почнемо з того, що будь-яке подібне програмне забезпечення працює за принципом бібліотек. Тобто алгоритм роботи вірусу занесено і при спробі спрацьовує захист. Хоча в деяких антивірусах є евристичний аналіз, який передбачає можливу наявність вірусу у тому чи іншому місці.

Буквально сьогодні у замовника у пошті побачив прикріплений архів. Тут ще раз хочеться сказати що антивірусам найважче шукати у запакованому вигляді. Суть листа така, податкова надсилає нібито якесь рішення. Скачавши архів почав вивчати, цікаве, що запакований він був у форматі 7z  . А всередині нього ще кілька архівів зі звичайними  zip , який з легкістю відкривається у віндовсі без сторонніх програм. Мало того, в текстовому файлі всередині пароль на архіви. У яких нібито PDF-файли, але з розширенням EXE. Проста перевірка знайшла море хріні.

Навіщо так роблять? Почнемо з того, що поштові сервіси типу Gmail навчилися добре бачити та сканувати архіви на віруси, але коли варто пароль зробити це неможливо. Ось хакери і вигадають різні способи звичайним користувачам доставити капость. Згадайте вірус ПЕТЯ, який теж працював за принципом передачі архіву поштою.