Спам в архивах - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию
Storm

Recommended Posts

Storm    0

Storm
Опубликовано

Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:

Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Спаммеры экономят траффик :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Спаммеры экономят траффик

Скорее обходят фильтры. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:
Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

+1 и точно такой же текст..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
+1 и точно такой же текст..

Я тоже такой получил сегодня. Там не просто такой текст. Размер текстового файла порядка 200Кб, вверху находится то, что процитировано (собственно реклама), потом пару страниц пустых строк, и основную часть текстовика занимает всяческий мусор. Видимо, этот мусор и призван обманывать антиспамы :)

Очень похоже на развитие PDF-спама.

Добавлено спустя 1 минуту:

Ещё один психологический момент. Многие могут подумать, что в файле вирус и захотеть проверить свой антивирус на нём (по крайней мере, я захотел) :) А внутри вот такая бяка. И как вот теперь в zip-спаме вирусы отлавливать? Каждый просматривать? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Такой спам, видимо расчитан на очень любопытного получателя, который пожелает открыть архив, ознакомиться с его содержимым, распаковать файл, почитать его, подумать.

Жаль, что компания Autodesk не додумалась спамить файлами в формате 3ds MAX с текстом сообщения "этот прикольный файл с трехмерной моделью голой Бритни Спирс вы можете заценить, купив нашу программу за несколько сотен баксов".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

да а толку, все равно больше 70% писем в спам идет, это только крупные спамеры могут постоянно иследовать антиспам фильтры остальные по стандартным технологиям шлют и новые технологии подхватывают не раньше чем через пол года..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
да а толку, все равно больше 70% писем в спам идет

любобытное число 70%, можно подробнее об его происхождении?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

ну это по своей статистике(spamassassin, mimedefang, фряха)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×