Перейти к содержанию
Storm

Recommended Posts

Storm    0

Storm
Опубликовано

Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:

Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Спаммеры экономят траффик :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Спаммеры экономят траффик

Скорее обходят фильтры. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:
Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

+1 и точно такой же текст..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
+1 и точно такой же текст..

Я тоже такой получил сегодня. Там не просто такой текст. Размер текстового файла порядка 200Кб, вверху находится то, что процитировано (собственно реклама), потом пару страниц пустых строк, и основную часть текстовика занимает всяческий мусор. Видимо, этот мусор и призван обманывать антиспамы :)

Очень похоже на развитие PDF-спама.

Добавлено спустя 1 минуту:

Ещё один психологический момент. Многие могут подумать, что в файле вирус и захотеть проверить свой антивирус на нём (по крайней мере, я захотел) :) А внутри вот такая бяка. И как вот теперь в zip-спаме вирусы отлавливать? Каждый просматривать? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Такой спам, видимо расчитан на очень любопытного получателя, который пожелает открыть архив, ознакомиться с его содержимым, распаковать файл, почитать его, подумать.

Жаль, что компания Autodesk не додумалась спамить файлами в формате 3ds MAX с текстом сообщения "этот прикольный файл с трехмерной моделью голой Бритни Спирс вы можете заценить, купив нашу программу за несколько сотен баксов".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

да а толку, все равно больше 70% писем в спам идет, это только крупные спамеры могут постоянно иследовать антиспам фильтры остальные по стандартным технологиям шлют и новые технологии подхватывают не раньше чем через пол года..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
да а толку, все равно больше 70% писем в спам идет

любобытное число 70%, можно подробнее об его происхождении?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

ну это по своей статистике(spamassassin, mimedefang, фряха)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×