[GTER] virus Zafi.d (fwd)
Giordani Rodrigues
giordani at infoguerra.com.br
Wed Dec 15 09:22:08 -02 2004
Já há algum tempo penso sobre a prevalência de alguns dos últimos worms e as estatísticas (inclusive oficiais) de incidência deles. É de se supor que quanto mais mensagens contaminadas circulam, mais máquinas foram efetivamente contaminadas. Porém, eu chamo tais worms de "worms-spammers", pois eles coletam zilhões de endereços das máquinas infectadas e enviam mensagens periódicas para tais endereços, o que gera uma onda de spam. Assim, uma única máquina infectada é capaz de enviar milhares de mensagens contaminadas por dia e provocar uma sensação de que há mais máquinas atingidas do que a realidade.
[]s
Giordani
----- Original Message -----
From: "Marcus Grando" <marcus at sbh.eng.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
Sent: Wednesday, December 15, 2004 9:00 AM
Subject: [pvt: Re: [GTER] virus Zafi.d (fwd)
É pra mim hoje tá em 4 lugar...
Worm.SomeFool.AD = 618
Worm.Sober.I = 261
HTML.Phishing.Bank-1 = 230
Worm.Zafi.D = 189
Abraços
Julio Cesar Covolato wrote:
> Meu servidor de email hoje registrou mais de 2000 virus Zafi.d
> bloqueados pelo amavisd. Alguém teve também este "storm" de virus?
>
> Criei um "pattern" para quem usa postfix (pcre) adicionar ao
> body_checks. Tem funcionado a contento, salvando assim ciclos de
> processamento para rodar antivirus.
>
> Segue instruções:
> http://psi.com.br/~julio/postfix/virus_body_checks
>
> []´s
>
> Ps.: não mando direto o pattern neste email, pois meu servidor bloquearia
> o email.
>
> -----------------------------
> _ Julio Cesar Covolato
> 0v0 <julio at psi.com.br>
> /(_)\ F: 55-11-3129-3366
> ^ ^ PSI INTERNET
> -----------------------------
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
--
Marcus Grando
marcus(at)sbh.eng.br
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list