все статьи (список)
Спам: новые сообщения по старому
Сегодня, 20.11.04, многими пользователями Интернета был замечен
огромный поток спама, содержащего вирусы Win32.HLLM.Sober по Drweb (по лаб. Касперского:
I-Worm.Sober.i). Все письма ничем особым не отличались и каждый смог выявить в них
лишь агрессивную и бесплодную атаку, ведь различными уловками спаммеров сейчас никого не удивишь :)
Теперь непосредственно о приметах.
Тело письма
This mail was generated automatically.
More info about --имя, соответствующее далее указанному адресу сайта,
ЗАГЛАВНЫМИ буквами-- under: адрес любого сайта
-------
Occured_Errors:
любые строки со сведениями об ошибках
End
-------
The corrected mail is attached. (The original mail is attached.,
The full mail is attached. и т.п.)
Auto_Mail.System: [имя, соответствующее ранее указанному адресу сайта, маленькими буквами]
*-*-* Anti_Virus: No Virus was found (Mail_Scanner: No Virus и т.п.)
*-*-* имя, соответствующее далее указанному адресу сайта,
ЗАГЛАВНЫМИ буквами- Anti_Virus Service
*-*-* адрес атакованного сайта, например адрес вашего сайта или адрес сервера,
который предоставляет вам услуги email
Отправитель
любимые логины: info, postmaster, webmaster, Error_Mail, Auto-Mailer, new_account,
re-mail_system, user_info.
Тема письма
Любое сообщение об ошибке или просьба о подтверждении/обновлении любой информации
(к примеру, запрос о подтверждении регистрации или уведомление о смене пароля)
В дополнение
Существуют также несколько иные комбинации писем, основанные на тех же принципах.
cybercop
Выберите интересующий вас раздел.
|