trurle: (lem)
trurle ([personal profile] trurle) wrote2004-10-23 10:07 am
  • Add Memory
  • Share This Entry
Entry tags:

Хакеры и спаммеры

Получаю я сегодня утром письмо с вирусным, надо полагать, аттачментом. Событие это, по нынешним временам, не является чем-то заслуживающим обсуждения, если бы не адрес отправителя. Адрес же отправителя построен путем незначительной модификации адреса [livejournal.com profile] lenik@hotmail.com. Выходит что спаммеры, соорудившие это письмо, имели доступ либо к взломанным адресным книгам hotmail'а, либо к логам провайдера.
Ультимативное решение, надо сказать, никакие фильтры не сработают.
Flat | Top-Level Comments Only
stas: (Default)

[personal profile] stas 2004-10-23 03:50 am (UTC)(link)
"оттуда" - подделывается. Т.е. описываю сценарий. У Некта есть компьютер с адресной книгой, где есть адреса А и Б. Некто подцепляет вирус. Вирус сканирует адресную книгу, составляет пары адресов и рассылает письма, таким образом, что первый из пары - якобы отправитель, а второй - адресат. Б, получая письмо, видит, что письмо якобы от А.

Мне, например, регулярно приходят вирусы якобы от имени моего начальника. Это, вероятно, потому, что большое количество деловой переписки отсылается ему копией, и, вероятно, существует какой-то сильно умный вирус, который предпочитает пары адресов из одного письма (что логично - если люди связаны перепиской, вероятность, что письмо будет открыто, выше).
Flat | Top-Level Comments Only