Вирус I-Worm.Bagle.as от kafra @ deeptown.net
-
Собственно сабж, с адреса kafra @ deeptown.net уже дня 3-4 на e-mail адрес, указанный при регистрации приходят письма следущего содержания:
:))С прикрепленным файлом (каждый раз разные имена) либо price.as, либо price7.as, либо Joke.zlq и т.д. антивирус определяет что прикрепленный файл заражен вот этим: I-Worm.Bagle.as. По-видимому рассылка происходит автоматически. Приходило что-нибудь подобное еще кому или только мне так "везет"?
Хотелось бы услышать комментарии Спакума или кого-нибудь из администрации. -
кхм.. слышал про червей подделывающих отправителя. ты хоть полный лог данных заголовка письма смотрел прежде чем ругаться???! Видел бы ты что мне приходит молчал бы..
ps - кафра вам не ламер, защита огого стоит.
-
Вот пожалуйста лог письма:
Return-Path: kafra@deeptown.net
Received: from [213.148.183.229] (HELO m19.com)
by umail.ru (CommuniGate Pro SMTP 4.2b6)
with SMTP id 313830568 for моё мыло; Tue, 05 Oct 2004 18:37:50 +0400
Date: Tue, 05 Oct 2004 18:37:40 +0300
To: "Max" <моё мыло>
From: "Kafra" kafra@deeptown.net
Subject: Re: Hello
Message-ID: gortofjenyftyycadxv@tochka.ru
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------bngkluhlkeapiacjqgao" -
<!-- e --><a href="mailto:kafra@deeptown.net">kafra@deeptown.net</a><!-- e --> довольно-таки сильно засвеченный адресс, поэтому всяким спамерам не сложно включить его в свой список рассылок. Так же посылать письма почти с любого сервера изменяя адресс отправителя.
В заголовке стоит Новгородская айпышка, разве Кафра с Новгорода?
-
Мде... айпишка и правда Новгородская... еще вижу указана мультирассылка... Просто смутило что от Кафры и на регистрационное(провское) мыло, ведь я его давал только паре человек и регистрировал акк...
-
Все вормы указывают ложного отправителя