Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

опять о новом вирусе

Посчитал, сколько копий нового вируса я получил за последние сутки. Оказалось, ровно 120. А всего три дня назад было 40.

Ой-ёй-ёй.

Причём это ещё те, которые полностью приходят, с полным 140kb-ным аттачментом. Ещё десяток или два за сегодня привалило куцых, у которых аттачмент кто-то по дороге отрезал.

За день этот вирус у меня съел 18Mb траффика. Мне, в общем, наплевать, ограничений на траффик нету, но всё же это ни в какие ворота не лезет.

Кстати, я подобрал для него специально фильтры, если кому надо:
if (/^<iframe src=/:b)
to Mail/spam

if (/^How to install: Run attached file\./:b)
to Mail/spam

if (/September 2003, Cumulative Patch/:b)
to Mail/spam

Это инструкции для maildrop, но, думаю, понятно, что и как. :b означает, что фильтровать нужно тела писем. Этот гадостный вирус слишком много вариантов имеет для сабжекта и других полей заголовков, поэтому подбирать фильтры на основе одних заголовков я не стал. В теле письме он тоже много чего меняет, но эти три паттерна вместе ловят, кажется, все варианты. Конечно, некоторое количество false positives может попасться.
Subscribe

  • пятая задача олимпиады

    Пятая задача Международной математической олимпиады в этом году была средней по сложности; ее целиком решили 175 участников. Она имеет отчетливый…

  • community

    catpad хорошо написал о сериале "Сообщество" (Community): Тут дело такое. Дэн Хармон, прежде чем сделать «Rick & Morty», создал…

  • панегирик америке

    Мне кажется, очень интересная запись от блоггера и генетика Разиба Хана: " Get lucky". Хан уже много лет пишет известный блог о генетике под…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments