Jeg har på det seneste modtaget nogle automatisk generede virusadvarsler fra mail-servere der påstår at have fundet emails med virus afsendt fra mine email-adresser. Det gjorde mig i starten nervøs,... men også undrene, for min forsigtighed på nettet nærmer sig det paranoide, og desuden har jeg en løbende opdateret Norton Antivirus og Firewall 2002 installeret på min PC. Jeg undrede mig også over at lige netop den virus jeg angiveligt skulle have (W32.Klez), dagligt blev detekteret i hopetal af mit Antivirus-program i mine indgående emails. Hvorfor kunne Antivirus-programmet så ikke detektere hvis jeg selv alligevel var blevet inficeret? Jeg begyndte derfor at søge mere information om W32.Klez, og fandt hurtigt ud af at nogle varianter af virussen indsætter falske afsenderadresser f.eks. fundet i en inficeret PC's browser-cache. Det forklarede jo en del, og historien kunne være stoppet her. Meeen en af de automatiske advarsler jeg fik var fra Jubii, der samtidig på denne baggrund ønskede at sælge mig et Antivirus program. Selvom det jo nok ikke er bevidst, så kan det jo faktisk ses som et forsøg på at fuppe folk til at købe et program hos dem, ved at bilde godtroende ind at de har en virus, selvom de ikke har. Jeg har skrevet til Jubii og påpeget denne uheldige markedsføring, men har ikke hørt noget fra dem og har ingen anelse om de har tænkt sig at gøre noget ved det. Det er nu også en snedig virus...

Links:
Computerworld om W32.Klez, Norton, se afsnit om Email spoofing

Comments

Leave a comment 

Leave a comment 

Only Name and Comment are required fields when commenting here. If you specify your email address, everyone will be able to find it at your comment. However your email will only be directly visible when hovering over your name, and in the code behind it will not look like an email address. So the risk of bots harvesting email addresses here, should be minimal. But again, you are free to leave the email blank when commenting.

If you tick Remember me, your name, email and homepage address will be remembered and prefilled at your next visit (Uses a cookie when ticked).

Full URLs (starting with "http://" or "https://") in comment text will be converted into active links when comment has been verified by a human as not being spam. Comments that looks too much like spam, will immidiately/proactive be rejected by the system and never reach a human eye.