4

Недавно я получил электронное письмо с темой типа «Уведомление о доставке (отказ)». Первоначально он был отправлен на старый адрес электронной почты моего друга. Содержимое этого неудачного сообщения, очевидно, было спамом. Интересно, инфицированы ли какие-либо вирусы на моей машине, но на моих двух компьютерах и ноутбуке установлен Kaspersky или AVG (бесплатная версия), и все в порядке.

Моя теория состоит в том, что на одном из компьютеров моих друзей вместо этого появились вирусы, и они генерировали такие электронные письма со случайного адреса электронной почты до остальной части взломанной адресной книги. Это возможно? Какие у тебя теории?

ОБНОВЛЕНИЕ: все спам-вещи прекратились с того дня, когда я опубликовал этот вопрос. Теперь мне интересно, если моя теория выше технически возможна. Если это так, мой не должен быть первым, и дело должно быть где-то хорошо документировано.

4 ответа4

4

Вы ударили гвоздь прямо в голову там. Многие вирусы рассылают спам с адреса в адресной книге зараженного компьютера. Отправка сообщений от известного человека хороша для того, чтобы убедить людей открыть вирус и заразить другой компьютер. «О, смотри, Пури прислал мне несколько фотографий». Кроме того, используя случайных пользователей, а не электронную почту зараженного человека, можно легко идентифицировать зараженный компьютер.

4

Если отправляющий почтовый сервер (например, управляемый интернет-провайдером или службой веб-почты) не проверит его, электронное письмо может быть отправлено с адресом « From: установленным на любой действительный адрес.

Получатель должен проверить информацию о маршрутизации (Received: from) в заголовке электронного письма, чтобы узнать, вероятен ли этот источник. В некоторых электронных письмах также есть записи Received-SPF: и Authentication-Results: которые могут увеличить или уменьшить доверие к заявленному источнику.

3

Все возможно, так как вирусописатели в последнее время стали тихо креативными.
Я бы не отказался от того, что все это происходит внутри вашего компьютера, а это значит, что вы заражены. Запустите антивирусное и рекламное сканирование на вашем компьютере и, возможно, воспользуйтесь парой онлайн-проверок на вирусы, предоставленных некоторыми известными компаниями (Google «онлайн-антивирусная проверка»).

2

Это называется подделкой электронной почты

Этот метод в настоящее время используется повсеместно в программном обеспечении для массовой рассылки как средство сокрытия происхождения распространения. При заражении черви, такие как ILOVEYOU, Klez и Sober, часто пытаются выполнить поиск адресов электронной почты в адресной книге почтового клиента и использовать эти адреса в поле «От» отправляемых им писем, чтобы эти письма имели был отправлен третьей стороной. Например:

Алисе отправляется зараженное электронное письмо, а затем оно открывается, вызывая распространение. Червь находит адреса Боба и Чарли в адресной книге Алисы. С компьютера Алисы червь отправляет инфицированное письмо Бобу, но, похоже, письмо было отправлено Чарли.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .