Спам в архивах - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию
Storm

Recommended Posts

Storm    0

Storm
Опубликовано

Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:

Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Спаммеры экономят траффик :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Спаммеры экономят траффик

Скорее обходят фильтры. ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Ну вот, у меня в ловушках новый тип спама - спам в zip-архиве. В архиве текстовый аттач, а в нем:
Seed Prices In China Soar, Investors Push Price Up 14.2%!Shandong Zhouyuan Seed and Nursery Co., Ltd (SZSN)$0.32 Up 14.29%News on recent expansion and seed prices on the rise has excited investors. Share Prices Jump 14.29%. Market watchers are already picking it. Get on SZSN first thing Tuesday morning!

+1 и точно такой же текст..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
+1 и точно такой же текст..

Я тоже такой получил сегодня. Там не просто такой текст. Размер текстового файла порядка 200Кб, вверху находится то, что процитировано (собственно реклама), потом пару страниц пустых строк, и основную часть текстовика занимает всяческий мусор. Видимо, этот мусор и призван обманывать антиспамы :)

Очень похоже на развитие PDF-спама.

Добавлено спустя 1 минуту:

Ещё один психологический момент. Многие могут подумать, что в файле вирус и захотеть проверить свой антивирус на нём (по крайней мере, я захотел) :) А внутри вот такая бяка. И как вот теперь в zip-спаме вирусы отлавливать? Каждый просматривать? ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Такой спам, видимо расчитан на очень любопытного получателя, который пожелает открыть архив, ознакомиться с его содержимым, распаковать файл, почитать его, подумать.

Жаль, что компания Autodesk не додумалась спамить файлами в формате 3ds MAX с текстом сообщения "этот прикольный файл с трехмерной моделью голой Бритни Спирс вы можете заценить, купив нашу программу за несколько сотен баксов".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин    55

Михаил Кондрашин
Опубликовано
И как вот теперь в zip-спаме вирусы отлавливать?

zip вроде открытый формат, думаеться этот вид обхода распространеным станет добавят и просмотр внутри zip=))

Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано
Пока добавят эти ребята еще что-нибудь выдумают. Им же сегодня платят деньги за обход антиспамов.

да а толку, все равно больше 70% писем в спам идет, это только крупные спамеры могут постоянно иследовать антиспам фильтры остальные по стандартным технологиям шлют и новые технологии подхватывают не раньше чем через пол года..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
да а толку, все равно больше 70% писем в спам идет

любобытное число 70%, можно подробнее об его происхождении?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ego1st    95

Ego1st
Опубликовано

ну это по своей статистике(spamassassin, mimedefang, фряха)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Пожалуй можно добавить команду: > Сбросить все атрибуты файлов каталогов - ориентируясь на указанную дату. 2025-01-14 17:17 - 2025-01-14 17:17 - 000000000
      2025-01-14 17:16 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:15 - 2025-01-14 07:50 - 000000000
      2025-01-14 17:13 - 2025-01-14 11:00 - 000000000 Или даже удаление для: 000 - по дате    
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Dragokas По работе с программой: https://forum.esetnod32.ru/forum8/topic15785/ В программе есть возможность поиска.
      Вместо категории: Подозрительные и вирусы выберите категорию.
      Выберите поиск по имени, или пути файла.
      Для нормальной работы курсор должен быть на одной из строк. ( Имя ; Каталог ; Статус ; Производитель ) Так:
    • Dragokas
      uVS - Тестирование

      От Dragokas · Опубликовано

      Приветствую! Можно реализовать поиск (или фильтр) среди найденных объектов (вот как Ctrl + F в текстовых редакторах), или такое уже есть? Например, выбираешь категорию "Все файлы", и тебя интересует увидеть все строки, в средине которых есть определённое слово.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.99.10
      ---------------------------------------------------------
       o При активации небезопасных параметров запуска добавлено предупреждение с перечислением этих параметров.

       o Параметры запуска "Заморозить потоки внедренные в uVS" и "Выгружать DLL" объединены в один параметр
         "Выгружать DLL и уничтожать потоки внедренные в uVS".

       o Исправлена ошибка в функции выгрузки DLL из uVS.

       o Исправлена ошибка разбора параметров для исполняемых файлов с именем содержащим 2 точки.
         (например file.txt.exe)

       o Исправлена ошибка в функции удалении задачи по имени отсутствующего XML-файла задачи.

       o Исправлена ошибка в парсере json.
         Теперь в лог выводится участок json вызвавший ошибку разбора.
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      тут только присылать мне файлы указанные в логе, буду разбираться что там не так. они именно не удаляются или это сообщения в логе при построении списка?
×