Почтовые вирусы: как они работают и как их избежать

Question

Итак, моя жена получила вирус электронной почты.Я использую термин свободно, зная, что существует много типов «вирусов».Во всяком случае, она разослала несколько писем всем в своем списке контактов.В письме нет строки темы, и он содержит только ссылку на какой-то сайт "healthworld" (он выглядел спамом).Я видел, как несколько моих друзей отправляли электронные письма, которые выглядят одинаково.Она говорит, что никогда не нажимала на ссылку.Она использовала Windows Vista, IE 7 и hotmail.Я посмотрел на оригинал, и не показалось, что HTML был искажен.Вот содержимое тела письма text / html:

--_c2a094e7-b0fa-45ad-b9f8-be13f4829de3_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

http://ayA68Q.2011healthworld2.com/mas
                           =

--_c2a094e7-b0fa-45ad-b9f8-be13f4829de3_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style>
</head>
<body class=3D'hmmessage'><a href=3D'http://ayA68Q.2011healthworld2.com/mas=
'>http://ayA68Q.2011healthworld2.com/mas</a><br>                           </body>
</html>=

--_c2a094e7-b0fa-45ad-b9f8-be13f4829de3_--

Есть ли что-то в этом HTML, что может вызвать такое поведение?Можно ли «распространить вирус» без вложения электронной почты?Или это более вероятно, что электронная почта не связана с фактическим вирусом, вызывающим отправку?Каковы некоторые из распространенных эксплойтов, которые спамеры используют для распространения этих типов почтовых вирусов?IE 7, Hotmail, Windows более восприимчивы к такого рода атакам и почему?

Answer 1

Можно ли "распространить вирус" без вложения электронной почты?

Да. Особенно на машинах под управлением непатентованных операционных систем.

Или более вероятно, что электронная почта не связана с действительным вирусом, вызывающим отправку?

Также да. Это может быть даже не вирус, отправляющий письмо. Адрес from на почте ничего не значит, за исключением того факта, что он должен быть там (я не знаю, есть ли много почтовых серверов, которые позволят вам отправлять почту без него).

Каковы некоторые из распространенных эксплойтов, которые спаммеры используют для распространения этих типов почтовых вирусов?

Раньше на машине был путь отправки искаженных пакетов на определенные порты машины, и это могло быть скомпрометировано (помните MSBlaster ?), Или вы могли быть скомпрометированы с помощью ' загрузка с диска ». В наши дни подавляющее большинство эксплойтов на домашних машинах опираются на социальную инженерию - заставляют доверять исполняемому файлу или нажимают на ссылку, потому что она либо из« надежного »источника, либо выглядит невинной И в наши дни отравленные ссылки или полезные данные довольно часто даже не доставляются по электронной почте, а вместо этого приходят из контактов на сайтах социальных сетей.

Являются ли IE 7, Hotmail, Windows более восприимчивыми к такого рода атакам и почему?

(На данный момент, с текущими версиями) не более того, за исключением того факта, что IE / Windows используется большей группой населения, поэтому поэтому получил больше внимания, чем другие комбинации ОС / браузер (хотя старые версии были ужасно небезопасными). Выполнение чего-то радикального, например, переход на Mac, может снизить ваши шансы быть разоблаченным (статистически), но не устраняет его.

В этот момент другие люди могут поднять голову и сказать «но если вы перейдете на операционную систему xyz, вы никогда не заразитесь, потому что это так здорово…» . В этом аргументе может быть, а может и нет, какая-то заслуга, но это не то, что я пытаюсь проиллюстрировать - безопасность начинается с ВЫ . Не будьте дураком, ожидайте заражения, если вы посещаете хитрые сайты, не верьте всему, что читаете в сети, не слепо нажимаете на ссылки, запускаете достойную антивирусную программу. Многие эксплойты полагаются на trust на каком-то уровне - никогда не давайте его, если вы не уверены на 100% в своих действиях (посмотрите на проблему Dancing Pigs ).

Answer 2

По моему мнению, это письмо не имеет ничего общего с тем фактом, что ваш компьютер предположительно отправлял аналогичные письма нескольким вашим контактам. Я полагаю, у вас либо а) есть вирус, вредоносное ПО, что-либо в вашей системе, отправляющее почту, или б) кто-то другой отправляет почту и просто подделывает ваш адрес в качестве отправителя. Это довольно распространенная практика со спамерами. Они покупают несколько миллионов адресов не только для получателей, но и для поддельных отправителей.

Лучшее, что нужно сделать, - это проверить ваш компьютер с помощью надежной антивирусной программы (я не называю ее, пусть начнутся пламенные войны), просто чтобы убедиться, что у вас нет вредоносных программ. Если это так, вы можете сообщить своим контактам только то, что ваш почтовый адрес был украден и используется не по назначению. Больше ничего вы не можете сделать.