Спам: новые сообщения по старому

Сегодня, 20.11.04, многими пользователями Интернета был замечен огромный поток спама, содержащего вирусы Win32.HLLM.Sober по Drweb (по лаб. Касперского: I-Worm.Sober.i). Все письма ничем особым не отличались и каждый смог выявить в них лишь агрессивную и бесплодную атаку, ведь различными уловками спаммеров сейчас никого не удивишь :)
Теперь непосредственно о приметах.

Тело письма
This mail was generated automatically.
More info about --имя, соответствующее далее указанному адресу сайта,
ЗАГЛАВНЫМИ буквами-- under: адрес любого сайта

-------
Occured_Errors:

любые строки со сведениями об ошибках

End
-------

The corrected mail is attached. (The original mail is attached.,
The full mail is attached. и т.п.)

Auto_Mail.System: [имя, соответствующее ранее указанному адресу сайта, маленькими буквами]



*-*-* Anti_Virus: No Virus was found (Mail_Scanner: No Virus и т.п.)
*-*-* имя, соответствующее далее указанному адресу сайта,
ЗАГЛАВНЫМИ буквами- Anti_Virus Service
*-*-* адрес атакованного сайта, например адрес вашего сайта или адрес сервера,
который предоставляет вам услуги email

Отправитель
любимые логины: info, postmaster, webmaster, Error_Mail, Auto-Mailer, new_account, re-mail_system, user_info.

Тема письма
Любое сообщение об ошибке или просьба о подтверждении/обновлении любой информации (к примеру, запрос о подтверждении регистрации или уведомление о смене пароля)

В дополнение
Существуют также несколько иные комбинации писем, основанные на тех же принципах.

cybercop

Выберите интересующий вас раздел.