Questão Por que meus amigos receberam spam do meu e-mail?


Recentemente eu recebi um email com assunto como "Notificação de status de entrega (falha)". Ele havia sido enviado inicialmente para a antiga conta de e-mail do meu amigo. O conteúdo dentro desse email falho era obviamente um email de spam. Gostaria de saber se alguns vírus infectam minha máquina, mas o Kaspersky ou o AVG (versão gratuita) está instalado em meus dois PCs e em um notebook, e está tudo certo.

Minha teoria é que um dos computadores de meus amigos pegou alguns vírus e eles geraram esses e-mails de um endereço de e-mail aleatório para o resto do catálogo de endereços hackeado. Isso é possível? Quais são suas teorias?

ATUALIZAÇÃO: Todas as coisas de spam foram interrompidas desde o dia em que postei essa pergunta. Agora me pergunto se minha teoria acima é tecnicamente possível. Se assim for, o meu não deve ser o primeiro e o caso deve estar bem documentado em algum lugar.


4


origem


Você tentou executar o Ad-Aware? - MiffTheFox
Sim, não encontrei nenhum. - puri
Você pode descobrir que os e-mails foram interrompidos porque a máquina infectada foi desligada, o vírus foi removido ou, às vezes, o provedor recebe o tráfego extra e contata a pessoa infectada diretamente. De qualquer maneira, espero que continue assim! - MPritchard


Respostas:


Você acertou a unha bem na cabeça lá. Muitos vírus enviam spam de um endereço no catálogo de endereços da máquina infectada. Enviar mensagens de uma pessoa conhecida é bom para convencer as pessoas a abrir o vírus e infectar outra máquina. 'Oh olha, Puri me enviou algumas fotos'. Além disso, ao usar usuários aleatórios, em vez do e-mail da pessoa infectada, a máquina infectada é facilmente identificada.


4



Então existe uma maneira de consertar isso? - puri
Como o e-mail detalha os e-mails de seus amigos e os seus, você pode assumir que a máquina infectada provavelmente pertence a alguém que conhece vocês dois. - MPritchard


A menos que o servidor de correio de envio (por exemplo, o operado por um ISP ou serviço de webmail) o verifique, um e-mail pode ser enviado com o From: endereço definido para qualquer endereço válido.

Um destinatário deve verificar o roteamento (Received: from) informações no cabeçalho do email para ver se esta fonte é provável. Alguns emails também têm Received-SPF: e Authentication-Results: entradas que possam aumentar ou diminuir a credibilidade da origem reivindicada.


4



Então você quer dizer que não é possível que um vírus a envie da minha conta de webmail? - puri
@puri, eu estava apenas abordando se um e-mail alegando ser de você realmente veio da sua conta de máquina / e-mail. Sobre se um vírus em seu PC pode enviar um email de sua conta de webmail, eu não diria que não é possível fazê-lo diretamente, mas o maior risco pode ser um software malicioso capturar credenciais de login para oi-jack da conta, por exemplo . Da mesma forma, um e-mail que parece vir de você pode ser de alguém com acesso à sua conta de e-mail (por exemplo, sabendo ou descobrindo a senha ou usando uma sessão que não foi fechada corretamente). - mas
@mas Sim, nada de errado em alterar sua senha de vez em quando para garantir que ninguém tenha acesso! - MPritchard
... e alguns serviços de webmail, incluindo o gmail / googlemail, fornecerão o horário e o endereço IP do último usuário sempre que você fizer login no serviço. - mas


Tudo é possível, já que os criadores de vírus ultimamente se tornaram criativos.
Eu não descartaria a possibilidade de que tudo isso esteja acontecendo dentro do seu próprio computador, o que significa que você está infectado. Execute verificações de antivírus e adware no seu computador e talvez use algumas verificações de vírus on-line fornecidas por algumas das empresas mais conhecidas (google "verificação antivírus on-line").


3



Eu verifiquei o mais completamente possível, mas ainda não encontrei nenhum. - puri
Em seguida, verifique a máquina do seu amigo. Se ambas as máquinas fizerem check-out, então (1) uma terceira máquina hackeada está se divertindo com você, ou (2) as verificações não foram suficientes e um ou ambos ainda estão infectados. Esse é o problema com vírus - não há como saber se eles estão presentes ou não. - harrymc


É chamado spoofing de email

A técnica é agora usada de forma onipresente por software de e-mail em massa como um   meios de ocultar a origem da propagação. Na infecção, vermes   como ILOVEYOU, Klez e Sober, muitas vezes tentam realizar pesquisas   endereços de e-mail dentro do catálogo de endereços de um cliente de e-mail e   esses endereços no campo De e-mails que eles enviam, para que   esses e-mails parecem ter sido enviados pelo terceiro. Por exemplo:

Alice recebe um email infectado e depois o email é aberto,   provocando propagação. O worm encontra os endereços de Bob e   Charlie na agenda de endereços de Alice. Do computador de Alice, o verme   envia um email infectado para Bob, mas o email parece ter sido   enviado por Charlie.


2