Skoro faktycznie żaden antywir nic nie wykrywa, to tym bardziej nie ma powodu do obaw.
Zacytuję tu i przetłumaczę jeden z maili, który niedawno dotarł do mnie:
Od: Mail Delivery System [Mailer-Daemon@mailcore.pol.net.uk]
Do: billmcmaster@poczta.onet.pl
Temat: Mail delivery failed: returning message to sender
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
webmaster@snapon.com
This message has been rejected because it has
an apparently executable attachment “message.scr”
This is a virus prevention measure.
If you meant to send this file then please
package it up as a zip file and resend it.
If you did not send this message originally
it is likely that a virus falsely used your
address.
------ This is a copy of the message, including all the headers. ------
------ The body of the message is 41392 characters long; only the first
------ 24576 or so are included here.
Return-path:
(…bla bla bla… szczegóły techniczne…)
Content-Type: audio/x-wav;
name=“message.scr”
(…załącznik…)
Czyli:
Wiadomość wygenerowana automatycznie przez system obsługi poczty.
Nie można było dostarczyć wiadomości wysłanej do jednego lub wielu adresatów. Błąd jest nienaprawialny. Dotyczy to poniższego adresu(adresów):
webmaster@snapon.com
Nastąpiła odmowa przyjęcia wiadomości na skutek prawdopodobnej obecności wykonywalnego załącznika “message.scr”. Wynika to z zasad ochrony przed wirusami.
Jeśli rzeczywiście wysłano ten plik, należy spakować go zip-em i wysłać ponownie.
Jeśli wiadomość ta nigdy nie była wysłana, prawdopodobnie jakiś wirus użył tego adresu.
----- Poniżej znajduje się kopia wiadomości łącznie z nagłówkami -----
----- Ciało wiadomości ma 41392 znaków długości, tutaj dołączono
----- tylko ok. 24576.
Ścieżka zwrotna:
(…bla bla bla… szczegóły techniczne…)
Content-Type: audio/x-wav;
nazwa=“message.scr”
(…załącznik…)
Tak to wygląda. Ciekawa rzecz, że programowi przypisano typ zawartości audio/x-wav, co jednak nie uchroniło go przed wykryciem.
Reasumując - obaw nie ma, nikt nie włamał się na konto i nie użył go do rozsyłania wiruchów. Adres nadawcy został znaleziony czy to na stronie WWW, czy w książce adresowej zainfekowanego komputera, czy też w jakiejś bazie danych, a następnie wstawiony w miejsce, gdzie znajduje się normalny adres zwrotny.
He, he, oczywiście isnieje malutka szansa, że jednak komp jest zainfekowany lub że ktoś złamał hasło do skrzynki… Ale nie daję na to więcej, niż 0,01% szans.
Pozdrawiam.