Recentemente recebi um e-mail com assunto como "Notificação de status de entrega (falha)". Ele foi enviado inicialmente para a antiga conta de e-mail do meu amigo. O conteúdo daquele e-mail com falha era obviamente um e-mail de spam. Gostaria de saber se alguns vírus infectam minha máquina, mas o Kaspersky ou o AVG (versão gratuita) está instalado em meus dois PCs e um notebook e está funcionando bem.
Minha teoria é que os computadores de um dos meus amigos pegaram alguns vírus e geraram esses e-mails de um endereço de e-mail aleatório para o restante do catálogo de endereços hackeado. Isso é possível? Quais são suas teorias?
ATUALIZAÇÃO: Todas as coisas de spam pararam desde o dia em que postei esta pergunta. Agora me pergunto se minha teoria acima é tecnicamente possível. Se for assim, o meu não deve ser o primeiro e o caso deve estar bem documentado em algum lugar.
Responder1
Você acertou em cheio. Muitos vírus enviam spam a partir de um endereço no catálogo de endereços da máquina infectada. Enviar mensagens de uma pessoa conhecida é bom para convencer as pessoas a abrir o vírus e infectar outra máquina. 'Oh, olhe, Puri me enviou algumas fotos'. Além disso, usar usuários aleatórios, em vez do e-mail da pessoa infectada, evita que a máquina infectada seja facilmente identificada.
Responder2
A menos que o servidor de envio de e-mail (por exemplo, aquele operado por um ISP ou serviço de webmail) o verifique, um e-mail poderá ser enviado com o From:endereço definido para qualquer endereço válido.
Um destinatário deve verificar as Received: frominformações de roteamento ( ) no cabeçalho do e-mail para ver se essa origem é provável. Alguns e-mails também contêm Received-SPF:entradas Authentication-Results:que podem aumentar ou diminuir a credibilidade da origem reivindicada.
Responder3
Tudo é possível, uma vez que os criadores de vírus tornaram-se ultimamente criativos.
Eu não descartaria a possibilidade de que tudo isso esteja acontecendo dentro do seu próprio computador, o que significa que é você quem está infectado. Execute verificações antivírus e adware em seu computador e talvez use algumas verificações de vírus on-line fornecidas por algumas das empresas mais conhecidas (google "verificação antivírus on-line").
Responder4
É chamadofalsificação de e-mail
A técnica agora é usada de forma onipresente por software de e-mail em massa como meio de ocultar a origem da propagação. Na infecção, worms como ILOVEYOU, Klez e Sober muitas vezes tentam realizar pesquisas por endereços de e-mail no catálogo de endereços de um cliente de e-mail e usam esses endereços no campo De dos e-mails que enviam, para que esses e-mails pareçam ter foi enviado pelo terceiro. Por exemplo:
Alice recebe um e-mail infectado e então o e-mail é aberto, desencadeando a propagação. O worm encontra os endereços de Bob e Charlie na agenda de endereços de Alice. Do computador de Alice, o worm envia um e-mail infectado para Bob, mas o e-mail parece ter sido enviado por Charlie.