[ Mashinovodja @ 30.09.2004. 09:28 ] @
Već neko vreme dobijam spam sa inline GIF ili JPG fajlovima. Polazna adresa je lažna (mada SamSpade kaže da nije uvek tako), subject je nešto tipa "re[dvocifreni broj]", ili tekst tipa "Citizen's Bank Customer Service Report", ili nešto u obliku "re[dvocifreni broj] Linda Masters" (ili neko drugo englesko ime i prezime, najčešće žensko). Body poruke sadrži skarabudžene delove engleskih rečenica koje tako nalepljene ništa ne znače. Format je uvek MIME multipart i ide prvo "Content-Type: text/html", pa kratak bezvezni tekst, a onda "Content-Type: image/gif; name=nekoime.GIF ili nekoime.JPG" i inline fajl. Nisam ništa otvarao (samo sam gledao source code poruka). Ako je zaista samo slika (pretpostavljam manje ili više tvrdi porno), nema frke, ionako ide odmah u koš, ali zanima me da li postoji mogućnost da se u kod slike ubaci i izvršni kod koji bi se aktivirao pri otvaranju slike? Meni izgleda da to neko pokušava da mi uvali virus jer ne vidim drugi razlog zbog kojeg bi neko slao attachment kao inline osim ako hoće da izbegne detekciju već na mail serveru? |