Mensaje de virus

[Seor]

Mail delivery failed: returning message to sender

Mailer-Daemon@server.trensim.com

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

trensim@trensim.com
This message has been rejected because it has
a potentially executable attachment "id43342.txt .pif"
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

------ This is a copy of the message, including all the headers. ------

Return-path: <seor@terra.cl>
Received: from [200.61.37.156] (helo=trensim.com)
by server.trensim.com with esmtp (Exim 4.24)
id 1BUzhW-0005Zu-9g
for trensim@trensim.com; Tue, 01 Jun 2004 05:12:31 +0200
From: seor@terra.cl
To: trensim@trensim.com
Subject: 0i09u5rug08r89589gjrg
Date: Tue, 1 Jun 2004 00:12:30 -0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <E1BUzhW-0005Zu-9g@server.trensim.com>

This is a multi-part message in MIME format.

------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

po44u90ugjidßk9z5894z0


------=_NextPart_000_0016----=_NextPart_000_0016
Content-Type: application/octet-stream;
name="id43342.txt .pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="id43342.txt
.pif"


A alguien mas le llega este mensaje?, yo tengo mi antivirus McAfee 8.0 actualizado al dia, con el windows XP con sus ultimos parches y recien escaneado y no tengo nada, he pasado spybot y ad aware y tengo todo limpio, sugiero que revisen el servidor de trensim ya que de ninguna otra parte me llega un correo de esas mismas caracteristicas

[javierav]

Hola a todos.

A mi no me ha llegado ninguno desde trensim, pero si de otras cuentas que desconozco. Por lo que es "normal" es virus...

[javierfl]

A ver.

El problema no es trensim sino cualquiera de los virus actuales que lo que hacen es extraer direcciones de la libreat de los infectados y reenviar el virus con esas direcciones para hacer que la gente se confíe. En realidad el infectado es uno y la dirección que figura en el remite es otra, normalmente la de alguien que no está infectado en modo alguno.

Muchas veces, incluso, el mensaje con virus adopta la figura de un mensaje devuelto para mayor camuflaje.

Yo he llegado a recibir virus de mi mismo...

Saludos:

Javier.-

[entfe001]

Cualquier virus que tenga rutinas de SMTP (servido de correo saliente) puede enviar mensajes de correo electrónico con cualquier remitente, exista o no, tenga acceso a la dirección o no. Éste en particular no lo conozco, pero en los últimos meses he recibido de todo y de todas partes (aún nada mío, pero sí virus que provenían del rector de mi universidad . Personalmente dudo que el hombre se dedique a esto en sus ratos muertos).

Cómo éste es un tema que ya se ha debatido algunas veces en este foro, permitidme que me ponga algo técnico-rollazo:

Cuando enviáis un mensaje de correo electrónico, en realidad <b>siempre</b> lo enviáis al servido de correo saliente de vuestro proveedor de correo (Hotmail, Terra, Yahoo... o de vuestro proveedor de servicios de Internet o ISP), y él es quién se pone en contacto con el servidor de entrada de correo del destinatario. Éste último servidor es quién se encarga de entregar el mensaje al usuario final.

Un ejemplo práctico: pablito@calambre.com envía un mensaje a teresa@calamar.com (nombres chorras donde los haya), cuando Pablito pulsa su botón de enviar, el mensaje es recibido por el servidor de correo saliente de calambre.com, que verifica la veracidad del remitente (que Pablito exista y sea él y no algún <i>spoofer</i>), se pone en contacto con el servidor de destino, calamar.com, y le envía el mensaje. Éste es el único tránsito externo del mensaje. Una vez recibido por calamar.com, busca en su base de datos el usuario <i>teresa</i>, lo encuentra y le almacena el mensaje, a la vez que informa al servidor calambre.com que el mensaje ha sido recibido correctamente. Cuando Teresa se conecte, el servidor calamar.com le entregará el mensaje que Teresa leerá.

Este rollo es el protocolo estándar de envío de correo que funciona actualmente. ¿Y por qué aparecen virus de direcciones buenas sin que el remitente haga nada? Supongamos que soy un amigo de Teresa y Pablito, y que por lo tanto tengo almacendas en el ordenador sus direcciones. Me entra un virus con mala leche, me fastidia lo que quiere y además encuentra las direcciones de correo de mis amigos. Lo que hará después, para jorobar, será crear un mensaje de correo electrónico con el virus con remite pablito@calambre.com y destinataria teresa@calamar.com, se pondrá en contacto con el servidor de correo de calamar.com y le entregará el mensaje con su código de servidor de salida de correo. El servidor calamar.com no tiene acceso a la base de datos de calambre.com y no sabe si el usuario ni tan solo existe. Lo único que puede hacer (y se empieza a generalizar) es verificar que el ordenador que le envía el mensaje sea realmente el servidor calambre.com y no un ordenador cualquiera como el mío.

Sólo como apunte final, decir que estos virus me han fastidiado mi invento: tenía instalado en mi ordenador un servidor de correo saliente honesto para enviar mis mensajes personales, ya que había detectado que algunos se habían perdido, y al entregarlos personalmente sabía qué pasaba hasta que llegaban al servidor de correo del destinatario. Ahora, muchos servidores me bloquean el acceso y me impiden enviar nada. Una comodidad perdida por la multiplicación de código maligno virtual. ¡Qué fácil es destruir!

[Seor]

Muy buena la explicacion, gracias por aclarar bien el tema, ahora no me queda mas que seguir teniendo paciencia para recibir diariamente unos 10 correos con virus, mas el doble de correo basura, ya estoy penpensado en cambiar de cuenta simplemente.