Šiandieną ryte gavau porą labai įdomaus viruso kopijų. Štai kaip
atrodo headeriai:
From - Tue Sep 16 08:37:52 2003 X-UIDL: Y&5!!dV,!!P*V!!?l^!! X-Mozilla-Status: 0001 X-Mozilla-Status2: 10000000 Return-path: <admin@duma.gov.ru> Envelope-to: petras@lietuvoje.lt Received: from [81.7.106.87] (helo=localhost) by www.lietuvoje.lt with smtp (Exim 3.35 #1 (Debian)) id 19z0nf-0003vz-00 for <petras@lietuvoje.lt>; Mon, 15 Sep 2003 23:22:23 +0200 From: "Microsoft" <security@microsoft.com> To: <petras@lietuvoje.lt> Subject: Use this patch immediately ! MIME-Version: 1.0 Content-Type: multipart/mixed;boundary="xxxx" Message-Id: <E19z0nf-0003vz-00@www.lietuvoje.lt> Date: Mon, 15 Sep 2003 23:22:23 +0200 X-UIDL: Y&5!!dV,!!P*V!!?l^!! Status: U --xxxx Content-Type: text/plain; Content-Transfer-Encoding: 7bit Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected! --xxxx
Labai įdomus socialinės inžinerijos pavyzdys. From lauke nurodyta security@microsoft.com
,
pačiame laiške prašoma atsinaujinti ir užsilopyti savo programinę įrangą. Tiesa, galėtų šiek tiek oficialesniu
tonu rašyt o ne „Dear friend…“, nors nežinau, gal Microsoft marketingistai ir bendrauja tokiu tonu?
Kitas įdomus dalykas yra tas, kad Return-path yra admin@duma.gov.ru
. Įdomu čia tikrai rusai susiję
ar tiesiog mėtomos pėdos ir bandoma jiems suversti kaltę ar norima užfludinti rusų dūmos vargšą adminą?
manau kad meto pedas gi pats atminas tokiu nesamoniu nedarytu, turbut?
beto moxliuk ar idesi logo neaujoje versijoje nes jo kas kaip truksta…..:\
keista, mano visos šio laiško kopijos (19 per praeitas 6 dienas, bet aš juos jau seniai gaunu) yra labai panašios – visose yra
Return-Path: admin@duma.gov.ru
ir daugumoje
Received: from localhost (12-245-240-195.client.attbi.com [12.245.240.195])
nors yra ir kitokių Received headerių. Bet geriausia nekreipt dėmesio, man atrodo tai geriausia, ką mes galime padaryti kovoje su virusais.
turboot kazhkas ishmoko sioosti forged mail per telnet'a :)
Bet geriausia nekreipt dėmesio, man atrodo tai geriausia, ką mes galime padaryti kovoje su virusais.
Namuose, prie savo kompiuterio — galbūt. Bet ne darbe, kur 15+ žmonių kurie mėgsta atidarinėti bet kokias prie el.pašto prisegtas bylas, nors jiems ir šimtą sykių kartojama jog to negalima daryti. Akių užmerkimas ir ignoravimas čia tik privirs bėdos ;)
hem… tai zmones nekulturingi… o seip tai kaikurios tarnybos turi savo antivirusus pvz Yahoo. nors jei darbe tai gal turit savo domena…
tai aišku turim savo domeną ir savo serverį visą perlinį ir panašiai ;)
Hmzz, kazkas mistisko, nes as ta "(12-245-240-195.client.attbi.com [12.245.240.195]) " maciau savo saito loguose. nevelnia nesuprantu… 8)
o tai ka moxliuk tu dirbi? kad ir tavo darbe perlinei dalykai? jauciu ne dizaineris:
Huh? kas tau davė mintį kad aš dizaineris? Ar bent kada rašiau apie tai kaip su Photoshopu nusipiešti gėlytes ar dar ką nors? Esu programeris/adminas/etatinis kompiuterastas.
he he dizaineris… gelytes, drugeliai…;) perliukai melyni, raudoni oranziniai…
tai as nesakaiu kad diznaineris as taip ir nemanaiu nes tai ryskei matos! :] seip tavo odiseja su WC arprasinejimas sekmingai tesema: #!/usr/bin/perl -w use strict;“ :))
ja ja ja kas kaip moka tas tokius kiausus ir nesioja.