Komputery, Windows i masa kompletnego bałaganu. Tak, to mój dziennik.

ktos.jogger

Nowy wirus

25 lipca 2005, 21:07:45. Niewiadomoco , 0.

Wszystko wskazuje na to, że w Internecie pojawił się nowy wirus (robak, jeżeli mamy być ściśli) i na moje niewprawne oko to nie robi nic, oprócz wysyłania spamu (a właściwie to po prostu śmieci).

Działalność polega na wysyłaniu e-maili o treści "1", takim samym temacie i załączniku 1.txt.

Taki e-mail przyszedł do mnie i podobny do mojej mamy:

                                                                                                                                                                                                                                                               
X-Gmail-Received: eefbe31e6e94839fe9b7042c0f0fa6c0d02112a8
Delivered-To: marcin.ktos@gmail.com
Received: by 10.36.8.4 with SMTP id 4cs6740nzh;
        Sat, 23 Jul 2005 10:12:48 -0700 (PDT)
Received: by 10.54.37.72 with SMTP id k72mr1717787wrk;
        Sat, 23 Jul 2005 10:12:47 -0700 (PDT)
Return-Path: 
Received: from alain.com (dyn-83-157-117-41.ppp.tiscali.fr [83.157.117.41])
        by mx.gmail.com with SMTP id 27si2935315wrl.2005.07.23.10.12.45;
        Sat, 23 Jul 2005 10:12:47 -0700 (PDT)
Received-SPF: fail (gmail.com: domain of marcin.kson@wp.pl does not designate 83.157.117.41 as permitted sender)
Date: Sat, 23 Jul 2005 19:12:44 +0100
To: "Marcin.ktos" 
From: "Marcin.kson" 
Subject: 1
Message-ID: 
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--------xdgewnbjdjltrdubnihu"

----------xdgewnbjdjltrdubnihu
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit


1







----------xdgewnbjdjltrdubnihu
Content-Type: application/octet-stream; name="1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="1.txt"

ICA=

----------xdgewnbjdjltrdubnihu--

I jeszcze link do SecurityFocus do wątku na ten temat (z przedwczoraj) od naszych sąsiadów: http://www.securityfocus.com/archive/100/406314/30/0/threaded

Mały updejt. Po dłuższym Googleowaniu wychodzi na to, że jest to: nowy wirus, eksperyment przed nowym wirusem, atak na jakiś specyficzny program. Cytując Johna Smitha z pewnej włoskiej grupy dyskusyjnej. Ludzie od bezpieczeństwa na razie nic nie wiedzą.

Komentarze

  1. PeCet
    25 lipca 2005 21:15:35

    nie rozumiem po co ktoś pisze robaki/wirusy/inne pierdoły, zamiast znaleźć sobie lepsze zajęcie jak np. pisanie kolejnych klonów tetrisa... eh...

  2. W3
    26 lipca 2005 13:20:44

    Dostałem takie coś od (fikcyjych pewnie) adresów msierant (taki mam login na Gmailu) w różnych domenach.

  3. cinnamon
    26 lipca 2005 15:05:24

    Też coś takiego na gmaila dostałam. Nawet na koncie onetowym (ja i mama i pewnie siostra). Jak dobrze pamiętam, kieeedyś tam też dostawam podobne mejle a później słyszam o kochającym wirusie/robaku itp...

    Komuś musi się strasznie nudzić.

  4. Fipaj
    30 lipca 2005 10:14:14

    Dostałem coś takiego na wszystkich trzech posiadanych przeze mnie kontach (GMail, Onet, prywatny)... Ech...

Zostaw komentarz

W komentarzach dozwolona jest składnia Markdown do formatowania.