Перейти к содержанию

Recommended Posts

Storm

Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:

Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Спаммеры экономят траффик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Спаммеры экономят траффик

Скорее обходят фильтры. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:
Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

+1 и точно такой же текст..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
+1 и точно такой же текст..

Я тоже такой получил сегодня. Там не просто такой текст. Размер текстового файла порядка 200Кб, вверху находится то, что процитировано (собственно реклама), потом пару страниц пустых строк, и основную часть текстовика занимает всяческий мусор. Видимо, этот мусор и призван обманывать антиспамы :)

Очень похоже на развитие PDF-спама.

Добавлено спустя 1 минуту:

Ещё один психологический момент. Многие могут подумать, что в файле вирус и захотеть проверить свой антивирус на нём (по крайней мере, я захотел) :) А внутри вот такая бяка. И как вот теперь в zip-спаме вирусы отлавливать? Каждый просматривать? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Такой спам, видимо расчитан на очень любопытного получателя, который пожелает открыть архив, ознакомиться с его содержимым, распаковать файл, почитать его, подумать.

Жаль, что компания Autodesk не додумалась спамить файлами в формате 3ds MAX с текстом сообщения "этот прикольный файл с трехмерной моделью голой Бритни Спирс вы можете заценить, купив нашу программу за несколько сотен баксов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

да а толку, все равно больше 70% писем в спам идет, это только крупные спамеры могут постоянно иследовать антиспам фильтры остальные по стандартным технологиям шлют и новые технологии подхватывают не раньше чем через пол года..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
да а толку, все равно больше 70% писем в спам идет

любобытное число 70%, можно подробнее об его происхождении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ну это по своей статистике(spamassassin, mimedefang, фряха)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×