Вопрос Почему мои друзья получили спам из моей электронной почты?


Недавно я получил электронное письмо с темой, например «Уведомление о статусе доставки (отказ)». Он был первоначально отправлен на старый адрес электронной почты моего друга. Содержимое внутри этого несоответствующего сообщения было, очевидно, одним из спам-сообщений. Интересно, заражают ли какие-то вирусы мою машину, но либо Kaspersky, либо AVG (бесплатная версия) установлены на моих двух ПК и ноутбуке, и все в порядке.

Моя теория заключается в том, что на компьютерах моих друзей вместо этого появились вирусы, и они генерировали такие электронные письма со случайного адреса электронной почты для остальной взломанной адресной книги. Это возможно? Каковы ваши теории?

ОБНОВЛЕНИЕ: все спам-события прекратились со дня, когда я разместил этот вопрос. Теперь я задаюсь вопросом, технически ли моя теория выше. Если это так, мое не должно быть первым, и дело должно быть хорошо документировано где-то.


4
2017-08-29 08:36


происхождения


Вы пытались запустить Ad-Aware? - MiffTheFox
Да, не нашел. - puri
Вы можете обнаружить, что электронные письма были остановлены, потому что кто-то из тех, кто был заражен, теперь отключен, вирус удален или иногда интернет-провайдер получает дополнительный трафик и напрямую связывается с зараженным человеком. В любом случае, надейтесь, что он останется таким! - MPritchard


ответы:


Вы ударили ноготь прямо на голову. Многие вирусы отправляют спам с адреса в адресной книге зараженной машины. Отправка сообщений от известного человека помогает людям открывать вирус и заражать другую машину. «О, посмотри, Пури прислал мне несколько фотографий». Кроме того, использование случайных пользователей, а не электронная почта инфицированного человека, позволяет легко идентифицировать зараженную машину.


4
2017-08-29 08:53



Тогда есть ли способ исправить это? - puri
Поскольку адрес электронной почты содержит информацию о ваших друзьях и ваших друзьях, вы можете предположить, что зараженная машина, вероятно, принадлежит тому, кто знает вас обоих. - MPritchard


Если отправивший почтовый сервер (например, тот, который обслуживается поставщиком услуг Интернета или веб-почты) проверяет его, то электронное письмо может быть отправлено с помощью From: адрес, заданный для любого действительного адреса.

Получатель должен проверить маршрутизацию (Received: from) в заголовке электронной почты, чтобы узнать, вероятен ли этот источник. Некоторые электронные письма также Received-SPF: а также Authentication-Results: которые могут добавить или умалить доверие к заявленному происхождению.


4
2017-08-29 09:24



Значит, вы имеете в виду, что вирус не может отправить его из моей учетной записи электронной почты? - puri
@puri, я обращался только к тому, что письмо от вас действительно поступало с вашего компьютера / электронной почты. О том, может ли вирус на вашем ПК отправлять электронную почту из вашей учетной записи электронной почты, я бы не сказал, что это невозможно сделать напрямую, но больший риск может быть вредоносным программным обеспечением, позволяющим регистрировать учетные данные для входа в учетную запись, например , Точно так же письмо, появившееся от вас, может быть у кого-то, у кого есть доступ к вашей учетной записи электронной почты (например, через знание или обнаружение пароля или использование закрытого сеанса). - mas
@mas. Да, ничего плохого в изменении вашего пароля время от времени, чтобы убедиться, что никто не имеет доступа! - MPritchard
... и некоторые службы электронной почты, включая gmail / googlemail, будут предоставлять вам время и IP-адрес последнего пользователя при каждом входе в службу. - mas


Все возможно, поскольку вирусописатели в последнее время стали тихими творческими.
Я бы не отказался от возможности, что все это происходит на вашем собственном компьютере, а это значит, что вы инфицированы. Запускать антивирус и рекламное ПО на вашем компьютере и, возможно, использовать пару онлайн-антивирусных сканирований, предоставляемых некоторыми из наиболее известных компаний (онлайн-антивирусное сканирование Google).


3
2017-08-29 08:53



Я проверил как можно тщательнее, но все равно не нашел. - puri
Затем проверьте машину вашего друга. Если обе машины проверяют, то либо (1) третий взломанный компьютер с удовольствием встретит вас обоих, либо (2) проверок недостаточно, а один или оба из вас все еще заражены. В этом проблема с вирусами - нет уверенного способа узнать, присутствуют ли они или нет. - harrymc


Это называется электронная почта spoofing

Этот метод теперь повсеместно используется массовым программным обеспечением для электронной почты в качестве   средства сокрытия происхождения распространения. На заражение, черви   такие как ILOVEYOU, Klez и Sober часто будут пытаться выполнять поиск   для адресов электронной почты в адресной книге почтового клиента и использования   эти адреса в поле Отправки электронной почты, которые они отправляют, так что   эти письма, по-видимому, были отправлены третьей стороной. Например:

Алисе отправляется зараженное письмо, а затем открывается электронное письмо,   триггерное распространение. Червь находит адреса Боба и   Чарли в адресной книге Алисы. С компьютера Элис, червь   отправляет зараженное письмо Бобу, но письмо, похоже, было   послал Чарли.


2
2018-04-02 15:03