Recentemente recebi um email com assunto como "Notificação de status de entrega (falha)". Ele havia sido enviado inicialmente para a antiga conta de e-mail do meu amigo. O conteúdo dentro desse email falho era obviamente um email de spam. Gostaria de saber se alguns vírus infectam minha máquina, mas o Kaspersky ou o AVG (versão gratuita) está instalado em meus dois PCs e em um notebook e está funcionando bem.
Minha teoria é que um dos computadores dos meus amigos pegou alguns vírus e eles geraram e-mails de um endereço de e-mail aleatório para o resto do livro de endereços hackeado. Isso é possível? Quais são suas teorias?
ATUALIZAÇÃO: Todas as coisas de spam foram interrompidas desde o dia em que postei essa pergunta. Agora me pergunto se minha teoria acima é tecnicamente possível. Se assim for, o meu não deve ser o primeiro e o caso deve estar bem documentado em algum lugar.
Você acertou a unha bem na cabeça. Muitos vírus enviam spam de um endereço no catálogo de endereços da máquina infectada. Enviar mensagens de uma pessoa conhecida é bom para convencer as pessoas a abrir o vírus e infectar outra máquina. 'Oh olha, Puri me enviou algumas fotos'. Além disso, ao usar usuários aleatórios, em vez do e-mail da pessoa infectada, a máquina infectada é facilmente identificada.
A menos que o servidor de correio de envio (por exemplo, o operado por um ISP ou serviço de webmail) o verifique, um e-mail pode ser enviado com o endereço From: definido para qualquer endereço válido.
Um destinatário precisa verificar as informações de roteamento ( Received: from ) no cabeçalho do email para ver se essa fonte é provável. Alguns e-mails também têm Received-SPF: e Authentication-Results: entradas que podem aumentar ou diminuir a credibilidade da origem reivindicada.
Tudo é possível, uma vez que os criadores de vírus tornaram-se silenciosamente criativos.
Eu não descartaria a possibilidade de que tudo isso esteja acontecendo dentro do seu próprio computador, o que significa que você está infectado. Execute verificações de antivírus e adware no seu computador e talvez use algumas verificações de vírus on-line fornecidas por algumas das empresas mais conhecidas (google "verificação antivírus on-line").
É chamado de falsificação de e-mails
The technique is now used ubiquitously by bulk email software as a means of concealing the origin of the propagation. On infection, worms such as ILOVEYOU, Klez and Sober will often try to perform searches for email addresses within the address book of a mail client, and use those addresses in the From field of emails that they send, so that these emails appear to have been sent by the third party. For example:
Alice is sent an infected email and then the email is opened, triggering propagation. The worm finds the addresses of Bob and Charlie within Alice's address book. From Alice's computer, the worm sends an infected email to Bob, but the email appears to have been sent by Charlie.