Vor kurzem habe ich eine E-Mail mit dem Betreff „Benachrichtigung über Zustellungsstatus (Fehler)“ erhalten. Sie war ursprünglich an das alte E-Mail-Konto meines Freundes gesendet worden. Der Inhalt dieser fehlgeschlagenen E-Mail war offensichtlich Spam. Ich frage mich, ob mein Computer mit Viren infiziert ist, aber auf meinen beiden PCs und einem Notebook ist entweder Kaspersky oder AVG (kostenlose Version) installiert und alles funktioniert einwandfrei.
Meine Theorie ist, dass sich stattdessen die Computer eines meiner Freunde mit Viren infiziert haben und diese solche E-Mails von einer zufälligen E-Mail-Adresse an den Rest des gehackten Adressbuchs gesendet haben. Ist das möglich? Was sind Ihre Theorien?
UPDATE: Seit dem Tag, an dem ich diese Frage gepostet habe, ist der ganze Spam-Kram weg. Jetzt frage ich mich, ob meine obige Theorie technisch möglich ist. Wenn ja, dürfte meine nicht die erste sein und der Fall muss irgendwo gut dokumentiert sein.
Antwort1
Da haben Sie den Nagel auf den Kopf getroffen. Viele Viren versenden Spam von einer Adresse im Adressbuch des infizierten Rechners. Das Senden von Nachrichten von einer bekannten Person ist gut geeignet, um Leute dazu zu bringen, den Virus zu öffnen und einen anderen Rechner zu infizieren. „Oh, schau mal, Puri hat mir ein paar Bilder geschickt.“ Außerdem verhindert die Verwendung zufälliger Benutzer anstelle der E-Mail-Adresse der infizierten Person, dass der infizierte Rechner leicht identifiziert werden kann.
Antwort2
Sofern der sendende Mailserver (z. B. der von einem ISP oder Webmail-Dienst betriebene) dies nicht überprüft, kann eine E-Mail mit der From:an eine beliebige gültige Adresse eingestellten Adresse gesendet werden.
Ein Empfänger muss die Routing- Received: fromInformationen () im E-Mail-Header überprüfen, um zu sehen, ob es sich um eine wahrscheinliche Quelle handelt. Einige E-Mails enthalten auch Received-SPF:Einträge Authentication-Results:, die die Glaubwürdigkeit des angeblichen Ursprungs erhöhen oder verringern können.
Antwort3
Alles ist möglich, da Virenschreiber in letzter Zeit ziemlich kreativ geworden sind.
Ich würde die Möglichkeit nicht ausschließen, dass all dies auf Ihrem eigenen Computer geschieht und Sie derjenige sind, der infiziert ist. Führen Sie Antiviren- und Adware-Scans auf Ihrem Computer durch und verwenden Sie vielleicht ein paar Online-Virenscans, die von einigen der bekannteren Unternehmen angeboten werden (googlen Sie „Online-Antivirenscan“).
Antwort4
Es heißtE-Mail-Spoofing
Diese Technik wird heute von Massen-E-Mail-Software überall verwendet, um den Ursprung der Verbreitung zu verschleiern. Bei einer Infektion versuchen Würmer wie ILOVEYOU, Klez und Sober häufig, im Adressbuch eines E-Mail-Clients nach E-Mail-Adressen zu suchen und diese Adressen im Absenderfeld der von ihnen gesendeten E-Mails zu verwenden, sodass es so aussieht, als ob diese E-Mails von Dritten gesendet wurden. Beispiel:
Alice erhält eine infizierte E-Mail. Diese wird geöffnet, wodurch die Ausbreitung ausgelöst wird. Der Wurm findet die Adressen von Bob und Charlie in Alices Adressbuch. Von Alices Computer aus sendet der Wurm eine infizierte E-Mail an Bob, die jedoch scheinbar von Charlie stammt.