Утренняя почта

[dolboed]

В последнюю пару дней сыплется град вирусных писем с аттачментами, весом в 99-101Кбайт.
Только за полчаса, прошедшие с момента последней отгрузки почты, в моем ящике скопились 125 сообщений суммарным весом 8,94Мбайт — из них, очевидно, 90 именно таких вирусов. В сабжах у них Approved, Details, That Movie, Screensaver и Thank You. В аттачменте — файлы типа .pif и .scr.

Очевидно, что ни POPFile, ни SpamAssassin против этого дерьма использовать не стоит, а нужно прогнать обычный почтовый фильтр, чтобы стереть сразу с сервера все файлы с указанными сабжами, если такие файлы имеют аттачмент.

В русской версии Outlook Express правило для почты звучит так:
Применить данное правило при получении сообщения
Искать сообщения, содержит 'Details' или 'That movie' или 'Thank you' или 'Approved' или 'Screensaver' в поле "Тема:"
и Искать сообщения с вложением
Удалить с сервера

Comments

[eska.livejournal.com]

http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

[gorazdo.livejournal.com]

Ага, интересно, что Symantec со скрипом присвоил ему третью категорию (в то время, как у никому так толком и не навредившего Бластера - четвёртая), хотя я, например, никогда не видел такого или близкого к такому потока: у меня он - 10-20 писем в минуту.

[eska.livejournal.com]

Тот был новой технологией ...
А это простенькая ловушка на лоха, хотя, как показывает практика - эффективность даже поболе 8)

[olegart.livejournal.com]

Msblast сам валил все, до чего мог дотянуться. Т.е. достаточно было на десять минут выйти в инет на непропатченной и не закрытой файрволлом винде.
Это - именно ловушка для лохов. Если не запускать аттачмент руками - компу ничего не будет.
BTW, когда вчера обнаружил, что бОльшая часть писем на меня сыпется с одного айпишника - написал админу сетки, к которой он относился, комп от инета отключили.

[gorazdo.livejournal.com]

Естественно, это ловушка для лохов. Мне странно, что ловушка эта - 187я однотипная, но она почему-то заимела ошеломляющий эффект. А вот это уже - объективная опасность (я сегодня то и дело нахожу ящики, причём ящики нужные, закрытыми временно ввиду потока, а уж про загрузку каналов вообще умолчу).

[wattson.livejournal.com]

да
все уже - у меня он изнечтожен полностью
поставила фильтры и завела черный список - надо еще проверить компьютер - все подчистить SpyBot Serach & Destroy.

Я это вчера пережил

[abramz.livejournal.com]

Но на yahoo, а там, видимо, фильтр хороший стоит, все attachment'ы он уничтожал, так что весили они по кило каждый. Не страшно.

Re: Я это вчера пережил

[tomka78.livejournal.com]

а есть что нибудь софт специально для этой гадости, чтоб просканать драйв. у меня тоже yahoo, no может все-таки заразился? :-\

[katarina-m.livejournal.com]

Надеюсь, в этом безобразии не пропало мое письмо?:)

[sapfo.livejournal.com]

а у меня второй или третий день в ящик валятся отлупы от каких-то неизвестных мне серверов :( какая-то гадюка от имени моего адреса на графомании спам рассылает... ыыыыы

[gorazdo.livejournal.com]

Это не спам. Это тот самый вирус. Он, рассылаясь, подставляет случайный адрес отправителя, взятый из адресной книги заражённой машины. А ваш адрес, видимо, фигурирует уже не в одной адресной книге :)

[ico.livejournal.com]

А для рассылки использвались затрояненные контуперы. Технология спаммеров.

[sapfo.livejournal.com]

о. вот как :) спасибо. жить стало спокойнее :))

[yandex.livejournal.com]

Точно!
Мне, тоже, сыпятся отлупы десятками в час, причём некоторые с исходными аттачами по 100kb. Ужасно. И фильтровать их, вроде, не хочется, а то настоящий отлуп пропустить можно :(

[kukimuki.livejournal.com]

Нехорошее правило.
Письмо с темой содержащей слово Details и с вложенным файлом может оказаться не спамом и не вирусом.

[alexcohn.livejournal.com]

Человек, приславший мне письмо с сабжектом Re: Re: My details, заслуживает того, чтобы его письма я никогда не читал.

Неприятно в новом этом details.pif то, что он еще и подделывает в спаммерском стиле адрес отправителя, поэтому на меня валятся и отлупы всевозможных антивирусов, которые не понимают, что если письмо с alexcohn@netvision.net.il пришло с левого osa.mcd.ru, то сообщать о безобразии нужно postmaster@osa.mcd.ru, а не мне.

[thekonst.livejournal.com]

Мне 400 таких писем за ночь свалилось. Мягко говоря, заебал этот вирус. Вот что я вам скажу как интеллигентный человек.

нда

[tomka78.livejournal.com]

а мне на штук 80 на bulk mail пришло, и еще штук 20 в обычный ящик :-(
ента хрень мне всю quota занимает!
это уже 3ий день, и я совершенно согласна - за-е-ба-ло

Хм ...

[port-saide.livejournal.com]

Ящики просто нужно заводить на нормальных почтовых серваках. И всё. Где не только screensavers, но и простого спам-барахла по определению не бывает.
Могу ссылку на аську кинуть. Шоб не мучались. Странные эти люди...

[cemichael.livejournal.com]

я только пару дней назад обратил внимание на один факт.
мне уже последние года полтора на мэйл.ру кроме безобидного спама не сваливаются вирусы с аттачами.
а папе моему, на его не засвеченый мэйл.ру идут пачками.

с чем связано не знаю

[spirit.livejournal.com]

Достаточно поставить, чтобы все письма свыше 100Kb удалялись.
Под письма же с аттачами выделить отдельное мыло, которое нигде не вывешивается. Ну и помимо этого в нормальных организациях на почтовых серверах стоят авири...

[http://users.livejournal.com/magister_/]

Это вам хорошо-о так рассуждать...
А когда у меня почтовый сервер - свой? Всё равно же всё приходит, уничтожай, не уничтожай...

[spirit.livejournal.com]

У меня тоже свой, ну и что?
Договариваемся с DrWeb, ставим авирь и живём спокойно :)

[http://users.livejournal.com/magister_/]

Нельзя ли подробнее: какой из продуктов DrWeb надо поставить, чтобы такие письма не приходили на мой сервер?