最近我收到一封主題為「遞送狀態通知(失敗)」的電子郵件。它最初被發送到我朋友的舊電子郵件帳戶。那封失敗的電子郵件中的內容顯然是一封垃圾郵件。我想知道是否有病毒感染了我的機器,但我的兩台電腦和一台筆記本上安裝了卡巴斯基或AVG(免費版),並且運作良好。
我的理論是,我朋友的一台電腦感染了一些病毒,他們從隨機電子郵件地址到被駭通訊錄的其餘部分產生了此類電子郵件。這可能嗎?你的理論是什麼?
更新:自我發布此問題之日起,所有垃圾郵件都已停止。現在我想知道我上述的理論在技術上是否可行。如果是這樣,我的就不應該是第一個,而且這個案例必須在某個地方有詳細的記錄。
答案1
你說得一中要害。許多病毒會從受感染電腦通訊錄中的位址發送垃圾郵件。從已知的人那裡發送訊息可以很好地欺騙人們打開病毒並感染另一台機器。 「哦,看,普里給我發了一些照片」。此外,透過使用隨機使用者而不是受感染者的電子郵件,可以防止受感染的電腦被輕易識別。
答案2
From:除非發送郵件伺服器(例如,由 ISP 或網路郵件服務營運的伺服器)對其進行檢查,否則可以將位址設定為任何有效位址以傳送電子郵件。
收件者必須檢查Received: from電子郵件標頭中的路由 ( ) 訊息,以了解該來源是否可能。有些電子郵件還包含Received-SPF:可能Authentication-Results:增加或降低所聲稱來源的可信度的條目。
答案3
一切皆有可能,因為病毒編寫者最近變得安靜而富有創造力。
我不會排除這一切都發生在您自己的電腦內的可能性,這意味著您是被感染的。在您的電腦上執行防毒和廣告軟體掃描,並可能使用一些知名公司提供的線上病毒掃描(Google「線上防毒掃描」)。
答案4
它被稱為電子郵件欺騙
現在,大量電子郵件軟體普遍使用該技術作為隱藏傳播來源的手段。感染後,ILOVEYOU、Klez 和Sober 等蠕蟲通常會嘗試在郵件用戶端的通訊錄中搜尋電子郵件地址,並在它們發送的電子郵件的「寄件者」欄位中使用這些地址,以便這些電子郵件看起來具有由第三方發送。例如:
Alice 收到一封受感染的電子郵件,然後電子郵件被打開,從而觸發傳播。該蠕蟲在愛麗絲的通訊錄中找到了鮑伯和查理的地址。蠕蟲從 Alice 的電腦向 Bob 發送受感染的電子郵件,但該電子郵件似乎是 Charlie 發送的。