Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

опять о новом вирусе

Посчитал, сколько копий нового вируса я получил за последние сутки. Оказалось, ровно 120. А всего три дня назад было 40.

Ой-ёй-ёй.

Причём это ещё те, которые полностью приходят, с полным 140kb-ным аттачментом. Ещё десяток или два за сегодня привалило куцых, у которых аттачмент кто-то по дороге отрезал.

За день этот вирус у меня съел 18Mb траффика. Мне, в общем, наплевать, ограничений на траффик нету, но всё же это ни в какие ворота не лезет.

Кстати, я подобрал для него специально фильтры, если кому надо:
if (/^<iframe src=/:b)
to Mail/spam

if (/^How to install: Run attached file\./:b)
to Mail/spam

if (/September 2003, Cumulative Patch/:b)
to Mail/spam

Это инструкции для maildrop, но, думаю, понятно, что и как. :b означает, что фильтровать нужно тела писем. Этот гадостный вирус слишком много вариантов имеет для сабжекта и других полей заголовков, поэтому подбирать фильтры на основе одних заголовков я не стал. В теле письме он тоже много чего меняет, но эти три паттерна вместе ловят, кажется, все варианты. Конечно, некоторое количество false positives может попасться.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments