[ Mashinovodja @ 30.09.2004. 09:28 ] @
Već neko vreme dobijam spam sa inline GIF ili JPG fajlovima. Polazna adresa je lažna (mada SamSpade kaže da nije uvek tako), subject je nešto tipa "re[dvocifreni broj]", ili tekst tipa "Citizen's Bank Customer Service Report", ili nešto u obliku "re[dvocifreni broj] Linda Masters" (ili neko drugo englesko ime i prezime, najčešće žensko).
Body poruke sadrži skarabudžene delove engleskih rečenica koje tako nalepljene ništa ne znače.
Format je uvek MIME multipart i ide prvo "Content-Type: text/html", pa kratak bezvezni tekst, a onda "Content-Type: image/gif; name=nekoime.GIF ili nekoime.JPG" i inline fajl.
Nisam ništa otvarao (samo sam gledao source code poruka). Ako je zaista samo slika (pretpostavljam manje ili više tvrdi porno), nema frke, ionako ide odmah u koš, ali zanima me da li postoji mogućnost da se u kod slike ubaci i izvršni kod koji bi se aktivirao pri otvaranju slike? Meni izgleda da to neko pokušava da mi uvali virus jer ne vidim drugi razlog zbog kojeg bi neko slao attachment kao inline osim ako hoće da izbegne detekciju već na mail serveru?
[ degojs @ 30.09.2004. 09:41 ] @
Može, i to je baš nedavno objavljena zakrpa (obavezno vidi Windows Update) za propust u Windowsu tj. u GDIPLUS.DLL. Prema pisanju novina na netu i prvi virus/tojanac koji koristi ovaj propust se pojavio pre par dana tako da može biti da je to baš to. Inače, propust je vezan za JPG fajlove, ali, čini mi se, ne i za GIF.

Dakle, pravac Windows Update i skini zakrpu, a i alat koji će da skenira sistem u potrazi za gdiplus.dll pošto može da dođe i kao deo nekih aplikacija.
[ VRKY @ 30.09.2004. 09:55 ] @
Možda ti može i ovo malo pomoći:
http://www.elitesecurity.org/tema/69765
[ Mashinovodja @ 06.10.2004. 11:18 ] @
Hvala na informacijama. Ovaj poslednji link upućuje na Microsoft bilten gde kaže da meta napada mogu biti XP i noviji, kao i Office 2002 i noviji. Ništa ne kaže za starije sisteme. Mašina s kojom se kačim na Internet je 98SE/Office 2000, ali redovno radim Critcal Security Update.
Hehehe, izgleda da ponekad zastarelost ima i svojih prednosti ...