Недавно я получил письмо с темой типа "Уведомление о статусе доставки (сбой)". Первоначально оно было отправлено на старый адрес электронной почты моего друга. Содержимое этого не доставленного письма, очевидно, было спамом. Интересно, не заражают ли мою машину какие-нибудь вирусы, но на моих двух ПК и ноутбуке установлены либо Kaspersky, либо AVG (бесплатная версия), и все работает нормально.
Моя теория заключается в том, что компьютеры одного из моих друзей вместо этого получили вирусы и они сгенерировали такие письма со случайного адреса электронной почты на остальную часть взломанной адресной книги. Возможно ли это? Каковы ваши теории?
ОБНОВЛЕНИЕ: Все спам-сообщения прекратились с того дня, как я задал этот вопрос. Теперь мне интересно, возможна ли моя теория выше технически. Если так, то моя не должна быть первой, и этот случай должен быть где-то хорошо задокументирован.
решение1
Вы попали в точку. Многие вирусы рассылают спам с адреса в адресной книге зараженной машины. Отправка сообщений от известного человека хороша для того, чтобы заставить людей открыть вирус и заразить другую машину. «О, смотрите, Пури прислал мне несколько фотографий». Кроме того, использование случайных пользователей вместо адреса электронной почты зараженного человека не позволяет легко идентифицировать зараженную машину.
решение2
Если отправляющий почтовый сервер (например, сервер интернет-провайдера или веб-почты) не проверяет его, то электронное письмо можно отправить с From:любым допустимым адресом.
Получатель должен проверить Received: fromинформацию о маршрутизации ( ) в заголовке письма, чтобы увидеть, является ли этот источник вероятным. Некоторые письма также содержат Received-SPF:записи Authentication-Results:, которые могут добавить или уменьшить достоверность заявленного источника.
решение3
Все возможно, поскольку вирусописатели в последнее время стали довольно креативными.
Я бы не стал исключать возможность того, что все это происходит внутри вашего компьютера, то есть заражены именно вы. Запустите антивирусное и рекламное сканирование на своем компьютере и, возможно, воспользуйтесь парой онлайн-сканеров на вирусы, предоставляемых некоторыми из более известных компаний (погуглите "online antivirus scan").
решение4
Это называетсяподделка электронной почты
Этот метод теперь повсеместно используется программным обеспечением для массовой рассылки писем в качестве средства сокрытия источника распространения. При заражении черви, такие как ILOVEYOU, Klez и Sober, часто пытаются выполнить поиск адресов электронной почты в адресной книге почтового клиента и используют эти адреса в поле «От» отправляемых ими писем, так что эти письма кажутся отправленными третьей стороной. Например:
Алисе отправляется зараженное письмо, а затем оно открывается, запуская распространение. Червь находит адреса Боба и Чарли в адресной книге Алисы. С компьютера Алисы червь отправляет зараженное письмо Бобу, но письмо, по-видимому, было отправлено Чарли.