|
Dobio sam pre neki dan cudan mail koji mi je zagolicao paznju.
Kada sam pogledao source video sam neki poznati nick, mada znam da i to moze da se falsifikuje nisam siguran da osoba koja se navodi kao posiljalac zna kako da to uradi...
Ne znam zasto bi Acidcookie poslao meni ovo posto ja cak ni ne koristim windows sto je opste poznata cinjenica.
Elem, evo ga source maila
Return-path: <dzivan@ptt.rs>
Envelope-to: axez@neobee.net
Delivery-date: Thu, 23 Oct 2003 04:39:31 +0200
Received: from holomatrix1.neobee.net ([80.74.160.47])
by unimatrix0.neobee.net with esmtp (Exim 4.14)
id 1ACVNq-0003Ps-SC
for axez@neobee.net; Thu, 23 Oct 2003 04:39:30 +0200
Received: from virusscan by holomatrix1.neobee.net with virus-scanner (Exim 4.14)
id 1ACTVj-00011g-GR
for axez@neobee.net; Thu, 23 Oct 2003 02:39:31 +0200
Received: from ns1.ptt.rs ([212.62.32.1])
by holomatrix1.neobee.net with esmtp (Exim 4.14)
id 1ACTVi-00016J-Qe
for axez@neobee.net; Thu, 23 Oct 2003 02:39:30 +0200
Received: from ACIdCooKie (so-078.ptt.rs [213.137.108.78])
by ns1.ptt.rs (8.11.6/8.11.6) with ESMTP id h9N2dT715925
for <axez@neobee.net>; Thu, 23 Oct 2003 04:39:29 +0200
Message-Id: <200310230239.h9N2dT715925@ns1.ptt.rs>
From: "dzivan" <dzivan@ptt.rs>
Subject: Pozdrav!!!
To: axez@neobee.net
Content-Type: multipart/alternative; boundary="=_NextPart_2rfkindysadvnqw3nerasdf"
MIME-Version: 1.0
Date: Thu, 23 Oct 2003 04:39:36 -0700
X-Priority: 3
X-Library: Indy 9.0.11
X-NEOBEE-Virus-Scanned: by Neobee.net Virus Scanner
This is a multi-part message in MIME format
--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>zdravo...</TITLE>
<META content=3D"text/html; charset=3Diso-8859-1" http-equiv=3DContent-T=
ype>
<META content=3D"MSHTML 5.00.2614.3500" name=3DGENERATOR></HEAD>
<BODY>Ako imas vremena, molim te pogledaj ovaj website! Izgleda da nesto=
mute za=20
nas...! Javi se ponekad. <IFRAME src=3D"http://www.fullftp.org/forums/mo=
d/glob"></IFRAME><A href=3D"http://www.fullftp.org/forums/mod/glob">Open=
..</A><BR></BODY></HTML>
<p> </p> <p> </p>
<p><b>Download your free copy of LiteMail at <a href=3D"http://www.sprik=
a.com/">http://www.sprika.com</a><br>
Do not use for SPAM</b></p>
--=_NextPart_2rfkindysadvnqw3nerasdf
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
Download your free copy of LiteMail at http://www.sprika.com
Do not use for SPAM
--=_NextPart_2rfkindysadvnqw3nerasdf--
Posto sam se raspitao dobio sam ovaj odgovor....
Evo sta je bio onaj mail...
S postovanjem,
Zvonko.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tehnicka podrska @ ISP Neobee.net
tel: (021) 452-754 i 452-769
http://virus.neobee.net/
ICQ: 48089085
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hasta la victoria siempre
From: Aleksandar Marinovic <amarinovic@singi.rs>
To: podrska@singi.rs
Subject: URGENT UPDATE za KAV!!!
Date: Fri, 24 Oct 2003 14:25:02 +0200
X-Mailer: QUALCOMM Windows Eudora Version 6.0.0.22
Postovani korisnici,
pojavio se novi crv koji se ne siri elektronskom postom vec socijalnim
inzenjeringom!
Potencijalna zrtva dobije mejl sa sledecim sadrzajem:
> > > > > > > >
> > > > > > > > >Ej Caos ...Vrsljam po netu danas , i tek na sajtu
jednom!isti
> > > > covek kao
> > > > > >ti
> > > > > > > > >, ali potpuno , neces verovati... idi vidi. Pozdrav.
i na kraju se nalazi link koji treba posetiti.
Ako korisnik ode na taj sajt, racunar biva zarazen i dalje se ova
inicijalna poruka siri slanjem mejlova na adrese iz address book-a.
Sam mejl nije zarazen - neophodno je da potencijalna zrtva ode na sajt!
Worm je izgleda srpska varijanta worma Kazus i dobio je zvanicno ime Kazus.c
U prilogu Vam saljemo DAILY.AVC fajl koji OBAVEZNO treba da preko
postojeceg prekopirate u C:/Program Files/Common Files/KAV Shared
Files/Bases i time budete zasticeni od ovog crva.
Ova definicija ce kasnije biti dodana i u automatski update, ali Vam
preporucujemo da ovo pre toga uradite rucno, posto se ovaj mejl siri po
srpskom delu interneta i velika je mogucnost zaraze...
Srdacan pozdrav,
SINGI
|
