Pourquoi mes amis ont-ils reçu des spams de mon email?

4

Récemment, j'ai reçu un e-mail avec un sujet du type "Notification d'état de livraison (échec)". Il avait été initialement envoyé à l'ancien compte de messagerie de mon ami. Le contenu de cet e-mail ayant échoué était de toute évidence un spam. Je me demande si des virus infectent ma machine, mais Kaspersky ou AVG (version gratuite) est installé sur mes deux ordinateurs et sur un ordinateur portable et tout se passe bien.

Ma théorie est que les ordinateurs de l'un de mes amis ont à la place des virus et qu'ils ont généré de tels courriers électroniques à partir d'une adresse électronique aléatoire vers le reste du carnet d'adresses piraté. Est-ce possible? Quelles sont tes théories?

MISE À JOUR: Tous les spams ont cessé depuis le jour où j'ai posté cette question. Maintenant, je me demande si ma théorie ci-dessus est techniquement possible. Si tel est le cas, le mien ne devrait pas être le premier et le cas doit être bien documenté quelque part.

puri
la source
Avez-vous essayé d'exécuter Ad-Aware?
MiffTheFox
Oui, aucun trouvé.
Puri
Vous constaterez peut-être que les e-mails se sont arrêtés, car l'ordinateur de l'ordinateur infecté est maintenant éteint, le virus est supprimé ou parfois, le fournisseur de services Internet récupère le trafic supplémentaire et contacte directement la personne infectée. Quoi qu'il en soit, espérons que cela reste ainsi!
MPritchard

Réponses:

4

Vous avez frappé le clou sur la tête là-bas. De nombreux virus envoient du spam à partir d'une adresse du carnet d'adresses de la machine infectée. Envoyer des messages d'une personne connue est utile pour convaincre les gens d'ouvrir le virus et d'infecter une autre machine. 'Oh regarde, Puri m'a envoyé des photos'. De plus, le fait d’utiliser des utilisateurs aléatoires plutôt que le courrier électronique de la personne infectée empêche l’identification facile de la machine infectée.

MPritchard
la source
Alors, y a-t-il un moyen de résoudre ce problème?
Puri
Comme l'e-mail détaille les e-mails de vos amis et les vôtres, vous pouvez supposer que la machine infectée appartient probablement à quelqu'un qui vous connaît tous les deux.
MPritchard
4

À moins que le serveur de messagerie d'envoi (par exemple celui exploité par un FAI ou un service de messagerie Web) ne le contrôle, un courrier électronique peut être envoyé avec l' From:adresse définie à une adresse valide.

Un destinataire doit vérifier les informations routing ( Received: from) dans l'en-tête de l'e-mail pour voir si cette source est probable. Certains e - mails ont aussi Received-SPF:et les Authentication-Results:entrées qui peuvent ajouter ou nuire à la crédibilité de l'origine revendiquée.

mas
la source
Vous voulez donc dire qu’un virus ne peut pas l’envoyer depuis mon compte de messagerie Web?
Puri
1
@puri, je voulais seulement savoir si un email prétendant provenir de vous venait effectivement de votre compte machine / email. Si un virus sur votre PC peut envoyer un courrier électronique à partir de votre compte de messagerie Web, je ne dirais pas que ce n'est pas possible de le faire directement, mais le risque le plus grand peut être un logiciel malveillant capturant les informations de connexion pour brancher le compte, par exemple . De même, un courriel semblant provenir de vous pourrait provenir de quelqu'un ayant accès à votre compte de messagerie Web (par exemple, en sachant ou en découvrant le mot de passe ou en utilisant une session qui n'a pas été fermée correctement).
mas
@mas. Oui, rien de mal à changer votre mot de passe de temps en temps pour vous assurer que personne n'y a accès!
MPritchard
... et certains services de messagerie Web, y compris gmail / googlemail, vous donneront l'heure et l'adresse IP du dernier utilisateur à chaque fois que vous vous connecterez au service.
mas
3

Tout est possible, car les auteurs de virus sont récemment devenus des créateurs discrets.
Je ne voudrais pas écarter la possibilité que tout cela se passe dans votre propre ordinateur, ce qui signifie que c'est vous qui êtes infecté. Exécutez des analyses antivirus et adware sur votre ordinateur et utilisez peut-être quelques analyses antivirus en ligne fournies par certaines des sociétés les plus connues (google "analyse antivirus en ligne").

harrymc
la source
J'ai vérifié aussi minutieusement que possible mais je n'en ai toujours trouvé aucun.
Puri
Ensuite, vérifiez la machine de votre ami. Si les deux machines vérifient, alors soit (1) une troisième machine piratée s'amuse avec vous deux, soit (2) les vérifications étaient insuffisantes et l'un de vous ou les deux sont toujours infectés. C'est le problème des virus - il n'y a pas de moyen sûr de savoir s'ils sont présents ou non.
harrymc
2

C'est ce qu'on appelle spoofing email

La technique est maintenant largement utilisée par les logiciels de messagerie en masse comme moyen de dissimuler l’origine de la propagation. Lors de l’infection, des vers tels que ILOVEYOU, Klez et Sober tentent souvent d’effectuer des recherches d’adresses électroniques dans le carnet d’adresses d’un client de messagerie et d’utiliser ces adresses dans le champ De des courriels qu’ils envoient, de sorte que ces courriels semblent avoir été perdus. été envoyé par le tiers. Par exemple:

Un courrier électronique infecté est envoyé à Alice, qui s'ouvre et déclenche la propagation. Le ver trouve les adresses de Bob et Charlie dans le carnet d'adresses d'Alice. À partir de l'ordinateur d'Alice, le ver envoie un courrier électronique infecté à Bob, mais ce courrier semble avoir été envoyé par Charlie.

Brad Patton
la source