web-dev-qa-db-ja.com

友達が私のメールからスパムを受け取ったのはなぜですか?

最近、「配信ステータス通知(失敗)」のような件名のメールが届きました。最初は友達の古いメールアカウントに送信されていました。その失敗した電子メール内のコンテンツは明らかにスパム電子メールの1つでした。いくつかのウイルスが私のマシンに感染するのではないかと思いますが、カスペルスキーまたはAVG(無料バージョン)のいずれかが2台のPCとノートブックにインストールされており、正常に動作しています。

私の理論では、友人のコンピューターの1つが代わりにウイルスに感染し、ランダムな電子メールアドレスからハッキングされたアドレス帳の残りの部分にそのような電子メールを生成しました。これは可能ですか?あなたの理論は何ですか?

更新:私がこの質問を投稿した日以来、すべてのスパムは停止しました。さて、上記の私の理論は技術的に可能かどうか疑問に思います。もしそうなら、私のものが最初であってはならず、事件はどこかで十分に文書化されていなければなりません。

4
puri

そこの頭に釘を打ちました。多くのウイルスは、感染したマシンのアドレス帳にあるアドレスからスパムを送信します。既知の人からメッセージを送信することは、人々にウイルスを開いて別のマシンに感染させるのに役立ちます。 「ああ、プリは私にいくつかの写真を送ってくれました」。また、ランダムなユーザーを使用することにより、感染者の電子メールではなく、感染したマシンを簡単に識別できなくなります。

4
MPritchard

送信メールサーバー(ISPやウェブメールサービスによって運営されているサーバーなど)がチェックしない限り、From:アドレスを任意の有効なアドレスに設定してメールを送信できます。

受信者は、電子メールヘッダーのルーティング(Received: from)情報をチェックして、このソースが可能性があるかどうかを確認する必要があります。一部の電子メールには、主張された発信元の信頼性を追加または低下させる可能性のあるReceived-SPF:およびAuthentication-Results:エントリも含まれています。

4
mas

ウイルス作成者は最近静かに創造的になっているので、すべてが可能です。
これがすべて自分のコンピューター内で発生している可能性を捨てることはしません。つまり、感染しているのはあなたです。コンピューターでウイルス対策スキャンとアドウェアスキャンを実行し、有名企業が提供するオンラインウイルススキャンをいくつか使用します(Googleの「オンラインウイルス対策スキャン」)。

3
harrymc

それは呼ばれます 電子メールのなりすまし

この技術は現在、伝播の起源を隠す手段としてバルクメールソフトウェアによって広く使用されています。感染すると、ILOVEYOU、Klez、Soberなどのワームは、メールクライアントのアドレス帳内の電子メールアドレスを検索し、送信する電子メールの[差出人]フィールドでそれらのアドレスを使用することがよくあります。サードパーティから送信されました。例えば:

アリスに感染した電子メールが送信された後、電子メールが開かれ、伝播がトリガーされます。ワームは、アリスのアドレス帳内でボブとチャーリーのアドレスを見つけます。ワームはアリスのコンピューターから感染した電子メールをボブに送信しますが、その電子メールはチャーリーから送信されたようです。

2
Brad Patton