Позвонили мне сейчас из одной организации и говорят: "в вашем почтовом сообщении от такого-то числа, содержащем такие-то doc-файлы, обнаружены вирусы типа I-Worm и BackDoor. Отловили Касперским."

Я быстренько взял в руки одно место и поплелся проверять все и вся. Проверил Касперским (версия 4.5, обновление от 28.07.04), DrWeb-ом (версия 4.31b, обновление от 18.07.04) нольна массу, никого нет.

А вот сейчас задумался, а возможно ли чтобы Word-овский файл был заражен I-Worm-ом или BackDoor-ом? И могла ли эта бяка подцепиться к письму, пока оно по Инету гуляло?

И еще письмо отправили 12.07.04, а приняли они его 16.07.04. Мне как-то слабо верится, чот почту они раз в неделю смотрят (организация большая и солидная). В связи с этим еще вопрос: а где письмо могло теоретически так долго бродить?

P.S. Логи на мейл-сервере уже затерлись.

Думаю бред.
Ежели у тебя все чисто... Я не искал в описании какие типы файлов он заражает, но думаю что не doc уж точно. По крайней мере у самомго когда ента дрянь влезла, были только exe специфического названия, созданные в system32.

дык письмо могло заразится в процессе доставки, на одном из почтовых серверов...либо вирус подставил в свое письмо ваш адрес в поле отправителя, а источник вируса находится у кого го из ваших знакомых, у которых есть письма от вас...

Дело в том, что адресат довольно точно описал какое письмо содержало вирусы. И мы нашли это письмо, и комп с которого его отправляли. В письме находились вложения типа doc в количестве 3 штук (это адресат тоже описал, правда назвать имена файлов затруднился, сказал, что удалили все), насколько я понимаю вирус с левого компа не может столь удачно замаскироваться. И еще нестыковка: письмо было отправлено в понедельник, а адресат получил его в пятницу.
Короче мутная история. Поэтому и спрашиваю у кого какие мысли?