-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-29 a las 15:32 +0200, David Moreno escribió:
Hola compañer@s, les escribo pidiendo consejo. Desde hace un mes más o menos vengo recibiendo en la cuenta de correo del trabajo correos infectados con un virus llamado Worm.Bagle. Aproximadamente son dos o tres diarios. El sistema antivirus del servidor los detecta y elimina, mandando una alerta. He contactado con el remitente, una empresa,
Y... ¿como sabes que son ellos? ¿Te fías de la dirección que pone en un correo con virus?
y con su administrador de sistemas quien me informo de que ellos no habían enviado los correos y que por supuesto no están infectados con ningún virus. La cuestión es que me preocupa y me resulta molesto, no se que puedo hacer
Nada.
o a quien recurrir,
A nadie.
por eso les escribo a ustedes por si pueden orientarme. Aqui les pongo las cabeceras del ultimo recibido por si ayudan.
Los filtras y los tiras a la basura. Igual que se matan las moscas y mosquitos, son cosas que pasan. Los matas y a otra cosa.
From virusalert@servidoresdns.net Wed Jul 29 08:56:06 2009 Return-Path:
Received: from llsb565-a02.servidoresdns.net
Esas no son las cabeceras del virus, sino las cabeceras del antivirus. No sirven de nada, a efectos del análisis.
VIRUS ALERT
Our content checker found virus: Worm.Bagle.GV
in an email to you from unknown sender: ?@189.Red-88-7-50.staticIP.rima-tde.net claiming to be:
Our internal reference code for your message is 17734-01/BqWaLF203+AH
First upstream SMTP client IP address: [212.87.192.200] dns1.grupotaya.com According to a 'Received:' trace, the message originated at: [88.7.50.189], [192.168.1.4] (unverified [88.7.50.189])
Return-Path:
Message-ID: Subject: price 29-Jul-2009 Not quarantined. Please contact your system administrator for details.
Lo que puedes hacer es, si siempre se originan desde la misma IP (verificada) es bloquearla - si no pertenece a ningún cliente potencial (y si lo es, le avisas). Ojo, y digo la verdadera IP de origen, no la dirección del remite de la que dice venir. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpwWjYACgkQtTMYHG2NR9VUpQCfb+L6M85Ai69wqPzYd+ymIS7U EYYAnisRQvQZmPZvcfSIZXS0ffEtCzu6 =7WDt -----END PGP SIGNATURE-----