Archief - De topics van lang geleden

Dr.Bluehornet is...Symantec?

26-07-2006, 12:34 door G-Force, 2 reacties
Vandaag een e-mail ontvangen die afkomstig zou zijn van Symantec. Er
zou een categorie 3 virusuitbraak zijn door de laatste Backdoor Haxdoor
variant. Wanneer op de link voor Symantec LiveUpdate (TM) zou worden
geklikt dan wordt men doorgelinkt naar dr.bluehornet(punt)com. Een erg
vreemde zaak, aangezien er helemaal geen categorie 3 virusuitbraak
bekend is (zover ik heb kunnen nagaan). Raar is ook dat de domeinnamen
van Symantec en dr.bluehornet niet overeenkomen. Ik hou het erop dat het
hier om een nepbericht van Symantec gaat, want dr.bluehornet(punt)com
ken ik niet en er zijn meer computergebruikers in de wereld die klagen
over mails die van dit domein afkomstig zijn. Hieronder een deel van de e-
mail (header). Het onderwerp is: Symantec Security Advisory: Infected
Fake E-mails from Online Retailers
=============================
X-Symantec-TimeoutProtection: 0
Return-Path: <bounce-
use=M=311196022=dr@returnpath.bluehornet.com>
Received: from ipmx01-55.bluehornet(punt)com (ipmx01-55.bluehornet
(punt)com [216.54.194.55])
by mxdrop46.xs4all.nl (8.13.6/8.13.6) with ESMTP id k6Q1dBK6042662
for <xxxxxxxxxxx>; Wed, 26 Jul 2006 03:39:13 +0200 (CEST)
(envelope-from bounce-use=M=311196022=dr(at)
returnpath.bluehornet.com)
Received: from returnpath.bluehornet(punt)com (10.64.22.13)
by ipmx01-55.bluehornet(punt)com with ESMTP; 25 Jul 2006 18:39:11 -
0700
Message-Id: <4orvnu$69htja@iport4.bluehornet(punt)com>
Date: Tue, 25 Jul 2006 17:28:01 -0700
From: "Symantec Security Response" <Symantec(at)reply.digitalriver.com>
Reply-To: Symantec(at)reply.digitalriver.com
To: "" xxxxxxxxxx>
X-Outgoing: symantec
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="--44c6b711e70a9-MultiPart-Mime-Boundary"
X-XS4ALL-DNSBL-Checked: mxdrop46.xs4all.nl checked 216.54.194.55
against DNS blacklists
X-Virus-Scanned: by XS4ALL Virus Scanner
X-XS4ALL-Spam-Score: 2.19 (**)
CLICK_BELOW,DCC_CHECK,HTML_50_60,HTML_LINK_CLICK_HERE,H
TML_MESSAGE,MAILTO_TO_SPAM_ADDR
X-XS4ALL-Spam: NO
Envelope-To: xxxxxxxxxxxx
X-UIDL: 1153877955._smtp.mxdrop46.42689,S=22466
X-NAS-Language: English
X-NAS-AutoBlock-Code: 2
X-NAS-AutoBlock-Description: E-mails met externe afbeeldingen of
objecten altijd blokkeren
Subject: [Norton AntiSpam] Symantec Security Advisory: Infected Fake E-
mails from Online Retailers
X-NAS-Classification: 1
X-NAS-MessageID: 89
X-NAS-Validation: {F8D487DF-20A1-467D-9AAD-0AFA4264E249}

----44c6b711e70a9-MultiPart-Mime-Boundary
Content-Type: text/plain; charset="UTF-8"
Content-Disposition: inline
Reacties (2)
26-07-2006, 16:44 door SirDice
Een erg vreemde zaak, aangezien er helemaal geen categorie 3 virusuitbraak bekend is (zover ik heb kunnen nagaan).
http://www.symantec.com/enterprise/security_response/weblog/2006/07/there_they_go_again_1.html
Raar is ook dat de domeinnamen van Symantec en dr.bluehornet niet overeenkomen. Ik hou het erop dat het hier om een nepbericht van Symantec gaat, want dr.bluehornet(punt)com ken ik niet en er zijn meer computergebruikers in de wereld die klagen over mails die van dit domein afkomstig zijn.
Raar is het zeker maar helaas niet ongebruikelijk. Ik ben het met je eens dat dergelijke berichten traceerbaar zouden moeten zijn naar Symantec. Zeker in het kader van de anti-phishing. En helemaal omdat ze zelf zeggen:
Avoid opening unknown or unexpected e-mail attachments or following Web links from unknown or unverified sources.
26-07-2006, 19:43 door G-Force
Bedankt SirDice.

Ik ben het met je eens. Bovendien zijn er genoeg e-mail
clients die obscufatie van links in e-mails zowiezo als
kwaadaardig detecteren en vervolgens in een spammap gooien
(zoals dat ook bij mij gebeurde). Als de mail inderdaad van
Symantec afkomstig is, dan vind ik wel dat ze eens niet
tegen hun eigen regels moeten gaan zondigen. Elke mail die
obscufatie van links gebruikt, wordt door mij als verdacht
aangemerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.