Backscatter mail išpuolis

Pentadienį pastebėja neįprasta veiklą mano pašto dėžutėje ir pašto serveryje. Kaip nepastebėsi, kai pamatai pranešimą, kad gavai kokius 3000 naujų laiškų. Ir laiškų kiekis didėja akyse. 99.5% laiškų- pranešimai, kad mano siustas laiškas nepraėjo. Panagrinėjus giliau, paaiškėjo, kad “mano" laiškas kvietė pažiūrėti tokios pornografijos, kokios dar niekas nematė… :) Ir nuoroda į imageshack serveriuose esanti flash paveiksliuką. Nežinau, kokia ten gera pornografija buvo, bet kad tai virusas tai jau tikrai. Vienintelė bėda, kad virusas siuntinėjo laiškus su mano atgaliniu adresu. Gal naudojo ir kokius nors dar kitokius- nežinau. Bet kad naudojo mano tai tikrai žinau :) Aš net neįsivaizduoju kiek buvo išsiusta laiškų, bet visi laiškai kurie nerado adresato ar buvo užblokuoti kokios nors antispam sistemos parvyko pas mane. Gerai, kad laiškai ėjo tolygiu srautu ir nebuvo labai dideli. Aš teoriškai paskaičiavau, kad gavau apie 600Mb pašto per vieną parą. Kad apsisaugoti nuo įkyriu pašto serveriu teko pakoreguoti spamassassino taisykles, kurios melavo serveriams, kad tokio vartotojo iš viso nėra. (Standartinis assassino bouncer tikrintojas nepadėjo).

Čia jums situacijos iliustracija:

Backscatter schema

Dabar (šeštadienį), atrodo virusas buvo užgniaužtas pačio imageshack sistemos ir kitų tarnybų. Dabar gaunu tik keliasdešimt laiškelių per minutę. Tikiuosi protrukis greit nurims.
Šitas efektas anglų kalboje vadinamas “backscatter" mail.

Pagaučiau aš tą viruso kurėja, tai tokia pornografija jam padaryčiau… geriausiu atveju nuraučiau kiaušius.

5 Responses to “Backscatter mail išpuolis”

  1. nn Says:

    Idomu tik, kodel butent tavo adresa parinko.

  2. Administrator Says:

    Nu gal viruso rašytojai piktumą ant manes laiko. O gal šiaip sugeneravo- emailo pradžia 4 raidžiu, o domeinas jau daugiau nei 10 metų kaip naudojamas… O gal virusas paprasčiausiai modifikuojasi- pasigavo koks nors mano žinomas žmogus, ant jo kompo susigeneruoja naujas virusas su mano emailu, virusas uploadinamas į imageshack ir siuntinėjama nauja nuoroda. Taip virusas morfinasi, taip keičiamas imageshack URL…

  3. yy Says:

    Tai gi liūdna būtų, jei tokių nebūtų :)

  4. Lucy Says:

    Labiausiai tikėtina, kad tiesiog virusas tavo adresą rado užkrėstos aukos adresų knygutėje…

  5. Kazlekas Says:

    As ir penktadieni apturejau ta dziaugsma - kas idomu is 80 pasto dezuciu domene, skateris krito tik ant manes :-( Neitikom kazkam…

Leave a Reply

Bot-Check (Jei ne skaičiai spauskit refresh. Tik oranžinius naudoti.)

Unhappy Tikbalang