Развитие способов распространения компьютерных вирусов и другого вредоносного программного обеспечения неразрывно связано с развитием способов передачи информации в целом, и число вирусов и частота атак в сети постоянно растут. Согласно данным отчета «Лаборатории Касперского» в третьем квартале 2011 г. были отражены 226 116 594 атаки, проводившиеся с интернет-ресурсов, размещенных в разных странах мира. Всего в данных инцидентах были зафиксированы 107 413 уникальных модификаций вредоносных и потенциально нежелательных программ. А в начале этого года, вслед за самостоятельно запускаемыми с зараженных веб-сайтов вирусами, появилась разновидность, распространяемая через электронную почту.

Немецкая компания eleven, специализирующаяся на средствах защиты электронной почты, сообщила о новом почтовом вирусе, который классифицируется как особо опасный. Метод заражения этим вирусом состоит в том, что сразу при открытии тела письма вредоносная программа автоматически загружается на компьютер пользователя без его ведома, подобно загрузке вируса с зараженного веб-сайта (так называемые «drive-by загрузки»). По аналогии со своим прототипом вирус уже получил название «drive-by emails» (самозапускаемые почтовые сообщения).

Опасность нового вируса заключается именно в его автоматической загрузке, поскольку раньше для заражения компьютера пользователю требовалось открыть вложение или нажать на ссылку в теле письма.

Вирус распространяется с помощью HTML-сообщений, содержащих скрипт, который загружает на компьютер жертвы вредоносный файл. Настройки интернет-безопасности, установленные на компьютере, против вируса не срабатывают, поскольку сами сообщения не заражены.

Первая волна вирусных сообщений отправлялась с домена fdic.com, принадлежащего американской страховой компании, а в качестве темы письма было указано «Banking security update» (Обновление системы безопасности банковских сервисов), тем самым пользователи вводились в заблуждение относительно содержания и источника сообщения.

Если пользователь открывал письмо в формате HTML, сразу же активировалось вредоносное вложение и в окне появлялась надпись «Loading… Please wait…» (Загрузка… Пожалуйста, подождите…).

Чтобы избежать заражения компьютера новым опасным вирусом, компания eleven рекомендует следующее:
• обеспечить защиту учетной записи электронной почты от спама и вредоносного программного обеспечения с помощью специальных фильтров и регулярно следить за их обновлением;
• настроить почтовый клиент таким образом, чтобы все входящие сообщения отображались в простом текстовом формате. В этом случае заражение компьютера вирусом может произойти только при открытии вложенного файла.
В Microsoft OfficeOutlook 2007 соответствующую настройку можно произвести в «Центре управления безопасностью» (вкладка «Сервис») в разделе «Защита электронной почты», нужно только выбрать режим «Читать обычные письма как обычный текст».

Основанная в 2001 г. компания eleven базируется в Берлине и является одним из ведущих поставщиков решений в области безопасности электронной почты на территории Германии. Среди клиентов компании интернет-провайдеры и телекоммуникационные компании, такие как T-Online, O2, Vodafone и freenet, а также государственные учреждения и представители крупного бизнеса, среди которых Air Berlin, Национальная ассоциация банков Германии, DATEV, Свободный университет Берлина, Porsche, Mazda, Siemens, Landesbank Berlin, RTL Television, ThyssenKrupp и др.

Сервисы компании построены на базе облачных технологий, и ежедневно с их помощью проверяется и фильтруется более одного миллиарда электронных писем. Ключевая технология компании eXpurgate обеспечивает фильтрацию спама и защиту пользователя от фишинга и потенциально опасных сообщений электронной почты, содержащих вирусы. Также eleven предлагает своим клиентам собственные разработки программного обеспечения и немарочные решения (white-label solutions).