7

Eminem n-a murit! Cu el doar s-a spăMUIT!

Spamuri primesc zilnic, la fel ca fiecare dintre voi probabil, de-mi sar capacele. Partea bună e că nu le văd pe telefon, aşa că în general nu-s foarte deranjat de ele. Unele sunt chiar amuzante, în prostia lor.

În dimineaţa asta însă, când sommnul a 90% dintre români era în stadiul de “cel mai dulce”, în drum spre radio fiind am primit un mail de la StirileProTv.ro. Super ciudat pentru că intrase în căsuţa de mail a unuia dintre locurile de muncă şi pentru că venea de la site-ul pe care l-am accesat probabil 2 două ori de când s-a lansat. Titlul era cel mai cel: Eminem a murit! Şi se pare că nu-s singurul care l-a primit, după cîte am văzut pe Twitter.

Zic daaaa sigur, la fel ca şi Băse, după cum spunea Antena 3 într-un mail asemănător acum ceva vreme. Mail-ul per total, pare autentic, în corpul textului se citează ABC News, se dau detalii despre faptul că a murit împuşcat ca 2 Pac şi dă link pentru a vedea mai mult.

No, deşi ştiam că e o făcătură m-am apucat de verificări că cine ştie? Şi până am ajuns în redacţie am puricat toate site-urile de ştiri de peste ocean înclusiv ABC News. Când am ajuns în redacţie, am dat click pe link că nu m-am putut abţine. :D Şi mi-a coborât din internet un fişier a cărui extensie era .jpg, apoi s-a dovedit a fi un folder cu poza lui Eminem pe el ca să dea credibilitate primei extensii, ca în final să văd că era .exe!!!

Nu a rulat. Sau cel puţin aşa cred eu. No, acum întrebarea e ce dracu e fişierul ăla şi de ce-i aşa camuflat? Ce f*tai de virus îi? Şi le-o hăcuit careva site-ul celor de la Pro? Că io nu mă prea ştiu la de astea. Dacă avem un virusolog prin prieajmă, dau un fwd mail-ului, că tare-s curios ce-o fi!

UPDATE: După cum mă aşteptam, BitDefender a venit cu explicaţia. Partea bună e că la mine n-a rulat încă nimic, doar m-a însţinţat că e de tip .exe. Pentru explicaţii, click cu încredere aici. :)

Mulţumesc Rafael pentru osteneală. :)

7 Comments

  1. asta nu i spam, ii phishing sau fishing :-)) … ceva …
    nu trebuie sa ii fie spart servaru’, daca vrei, poti sa trimiti (ca sender vorbesc) de pe ce domeniu vrei tu … sunt programe care fac asta ;-)

  2. poate e pur si simplu un bot, calculatorul “infectat” fiind acum o poarta deschisa pentru cineva.

    Forward pe adresa mea, te rog, şi la mail să dai show original, să incluzi partea de header in mail.

    Sunt curios.

  3. e un bot de irc (instalează o mIRC şi permite accesul celui care are “cheia”). Poţi verifica simplu, click dreapta pe “imaginea” exe pe urmă extract.

    Be prepared.

  4. Vad ca folosesti gmail. Ok. Langa butonul de reply este o sageata, click, alege Show Original.
    Ceea ce vezi este mail-ul in format needitat, brut, iar partea de inceput sunt header-ele. Acolo se vede cu usurinta de la cine a venit mail-ul DE FAPT.

    Metodele prin care se poate afisa o alta adresa a expeditorului decat cea reala sunt multe si foarte cunoscute in domeniu in ziua de azi. Just google ‘e-mail spoofing’. :-)

    Grija la balariile astea. Si mai multa grija la fisierele cu extensie dubla, de genul astuia. Recomand dezactivarea optiunii “Hide extensions for known file types” din meniul Tools -> Folder Options -> View tab (dintr-o fereastra gen My Computer).

    Spor si atentie la goange.

Leave a Reply

Your email address will not be published. Required fields are marked *