trurle: (lem)
trurle ([personal profile] trurle) wrote2004-10-23 10:07 am
  • Add Memory
  • Share This Entry
Entry tags:

Хакеры и спаммеры

Получаю я сегодня утром письмо с вирусным, надо полагать, аттачментом. Событие это, по нынешним временам, не является чем-то заслуживающим обсуждения, если бы не адрес отправителя. Адрес же отправителя построен путем незначительной модификации адреса [livejournal.com profile] lenik@hotmail.com. Выходит что спаммеры, соорудившие это письмо, имели доступ либо к взломанным адресным книгам hotmail'а, либо к логам провайдера.
Ультимативное решение, надо сказать, никакие фильтры не сработают.
Flat | Top-Level Comments Only

[identity profile] akovalenko.livejournal.com 2004-10-23 01:50 am (UTC)(link)
Современные вирусы частенько так любезны, что автоматизируют этот процесс. При этом мнение подцепившего вирус человека в расчёт принимается редко.

Куча всякой гадости рассылается сама на адреса из аутлуковских контактов, подставляя в качестве отправителя другие адреса из тех же контактов.
yulkar: (Default)

[personal profile] yulkar 2004-10-23 02:00 am (UTC)(link)
Но изменить адрес жены на одну букву и послать спам оттуда автоматически - трудно. Или я чего-то не понимаю? То есть я точно много-чего не понимаю, но с этого момента прошу обьяснить помедленнее.

[identity profile] akovalenko.livejournal.com 2004-10-23 02:17 am (UTC)(link)
Что именно, по-вашему, трудно сделать автоматически?

1. Вытащить пару адресов из адресной книги?
2. Попасть именно на мужа и жену?
3. Отправить письмо от имени одного знакомого — другому?
4. Поменять при этом одну букву в адресе отправителя?

Из этого всего маловероятно только (2), и то если нет ни одного знакомого, у которого мало других контактов. Признаться, я не понимаю, для чего нужно (4). По-моему, сохранить адрес отправителя неизменным — эффективнее.

Я попадал в похожую ситуацию (одно из пришедших мне вирусных писем было от имени знакомого). Как ни странно, удалось проследить до первоисточника — совсем другого человека, у которого в адресной книге были и я, и он. Счастливая мысль о логах провайдера или продажном почтовом сервере меня не посещала, и правильно делала.
yulkar: (Default)

[personal profile] yulkar 2004-10-23 02:19 am (UTC)(link)
Вот видете, есле мне медленно объяснять, я быстро понимаю.

[identity profile] trurle.livejournal.com 2004-10-23 09:07 am (UTC)(link)
Счастливая мысль о логах провайдера или продажном почтовом сервере меня не посещала, и правильно делала
Похоже, Вы правы, а я не сообразил потому что начал пить с утра.
stas: (Default)

[personal profile] stas 2004-10-23 03:50 am (UTC)(link)
"оттуда" - подделывается. Т.е. описываю сценарий. У Некта есть компьютер с адресной книгой, где есть адреса А и Б. Некто подцепляет вирус. Вирус сканирует адресную книгу, составляет пары адресов и рассылает письма, таким образом, что первый из пары - якобы отправитель, а второй - адресат. Б, получая письмо, видит, что письмо якобы от А.

Мне, например, регулярно приходят вирусы якобы от имени моего начальника. Это, вероятно, потому, что большое количество деловой переписки отсылается ему копией, и, вероятно, существует какой-то сильно умный вирус, который предпочитает пары адресов из одного письма (что логично - если люди связаны перепиской, вероятность, что письмо будет открыто, выше).
Flat | Top-Level Comments Only