[GTER] PhishingScams bancários

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Thu Oct 22 09:09:36 -02 2009


Alfredo Dal´Ava Júnior wrote:
> o ClamAV aparentemente utiliza a base de dados do Google Safebrowsing
>  para preteger contra phising e parece ser uma boa solução. Anda 
> pegando muita coisa e ajuda bastante. No entanto tenho visto a 
> aproximadamente duas semanas, repetidas mensagens com conteúdo do 
> "banco de brasil" e "bradesco" e nada do ClamAV nem o SA 
> detectarem.Vocês sabem se existe alguma forma de enviar um "artefato
>  de email" para ser cadastrado no Google Safebrowsing? Revirei o 
> Google e não encontrei. No meu caso, o problema do ClamAV com o 
> Safebrowsing é a falta de atualização da base, ao menos no caso de 
> phising para sites brasileiros...

O pessoal do sanesecurity tem endereços para você enviar SPAM, que eles
usam para produzir assinaturas.  Ajuda, se você utiliza as assinaturas
deles no clamav.  Dê uma lida as páginas do sanesecurity e nos arquivos
da lista.

PS: Não dá para usar o sanesecurity sem acompanhar as listas, a menos
que você use de scores BEM conservadores... volta e meia tem um FP dos
grandes em algumas das bases de assinaturas.

E a praga do clamav não ajuda por não ter um tipo de assinatura própria
para detectar domínios (que trate direito os terminadores de início e
fim de palavra para um domínio, bem como leve em conta subdomínios)...

Se alguém é bom de C, gostaria de dar uma *grande* contribuição para
todos nós, e tem um tempinho livre, sugiro implementar um novo tipo de
assinatura pro clamav que dê conta de domínios e uma que dê conta de
domínios com subdomínios opcionais, pode inclusive basear-se no código
do sistema de heurística anti-spam, que sabe tratar domínio/subdomínio
sem causar FPs para algo do tipo "subdominio.dominiob.com.br", com 
assinatura "iob.com"...

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list