Hola compañer@s, les escribo pidiendo consejo. Desde hace un mes más o menos vengo recibiendo en la cuenta de correo del trabajo correos infectados con un virus llamado Worm.Bagle. Aproximadamente son dos o tres diarios. El sistema antivirus del servidor los detecta y elimina, mandando una alerta. He contactado con el remitente, una empresa, y con su administrador de sistemas quien me informo de que ellos no habían enviado los correos y que por supuesto no están infectados con ningún virus. La cuestión es que me preocupa y me resulta molesto, no se que puedo hacer o a quien recurrir, por eso les escribo a ustedes por si pueden orientarme. Aqui les pongo las cabeceras del ultimo recibido por si ayudan.
From virusalert@servidoresdns.net Wed Jul 29 08:56:06 2009 Return-Path:
Received: from llsb565-a02.servidoresdns.net (llsb565-a02.servidoresdns.net [82.223.190.167]) by llce458-z.servidoresdns.net (Cyrus v2.3.7-Invoca-RPM-2.3.7-2.el5) with LMTPA; Wed, 29 Jul 2009 08:56:06 +0200 X-Sieve: CMU Sieve 2.3 Received: from localhost (localhost.localdomain [127.0.0.1]) by llsb565-a02.servidoresdns.net (Postfix) with ESMTP id 451F57DC028 for <"miusuario"@lmtp."midominio".com>; Wed, 29 Jul 2009 08:56:06 +0200 (CEST) Received: from llce458-z.servidoresdns.net (llce458-z.servidoresdns.net [82.223.199.155]) by llsb565-a02.servidoresdns.net (Postfix) with ESMTP id 14C377DDBD9 for <"miusuario"@"midominio".com>; Wed, 29 Jul 2009 08:56:02 +0200 (CEST) Received: by llce458-z.servidoresdns.net (Postfix, from userid 76) id 05FCDE095B; Wed, 29 Jul 2009 08:56:02 +0200 (CEST) Received: from llsa796-a02.servidoresdns.net (llsa796-a02.servidoresdns.net [82.223.190.162]) by llce458-z.servidoresdns.net (Cyrus v2.3.7-Invoca-RPM-2.3.7-2.el5) with LMTPA; Wed, 29 Jul 2009 08:56:01 +0200 X-Sieve: CMU Sieve 2.3 Received: from localhost (localhost.localdomain [127.0.0.1]) by llsa796-a02.servidoresdns.net (Postfix) with ESMTP id AE2CF111315 for "miusuario"@lmtp."midominio".com; Wed, 29 Jul 2009 08:56:01 +0200 (CEST) Content-Type: text/plain; charset="iso-8859-1" Content-Disposition: inline Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Date: Wed, 29 Jul 2009 08:56:00 +0200 (CEST) From: "Content-filter at localhost.localdomain" Subject: VIRUS (Worm.Bagle.GV) in mail TO YOU from To: <"miusuario"@lmtp."midominio".com> Message-ID: X-Virus-Scanned: by amavisd-new
VIRUS ALERT
Our content checker found
virus: Worm.Bagle.GV
in an email to you from unknown sender:
?@189.Red-88-7-50.staticIP.rima-tde.net
claiming to be: