[MASOCH-L] Novo serviço de consulta de executáveis

[Leandro]

Olá pessoal!

Acabamos de colocar no ar um novo serviço para consulta de arquivos
executáveis dentro da nossa URIBL. Os detalhes de como realizar esta
consulta podem ser obtidos aqui:

http://spfbl.net/uribl

O propósito deste serviço é listar qualquer assinatura de executável, que
esteja anexado, oriundo de download ou dentro de compactos, cujas mensagens
foram rejeitadas por qualquer um dos nossos clientes do serviço de MX
firewall:

http://spfbl.net/firewall

Quando há uma rejeição, a probabilidade de se tratar de malware é enorme.
Então é prudente vocês reterem qualquer mensagem que contenha ou aponte
para estes executáveis listados aqui na nossa URIBL.

Inclusive, nós vamos começar a repassar em breve esses executáveis
rejeitados para a equipe de segurança do Porcupine para que eles avaliem as
amostras e adicionem essas novas assinaturas no clamav-unofficial-sigs de
vocês, caso a ameaça for confirmada:

https://github.com/extremeshok/clamav-unofficial-sigs

Além disso, eles também enviam todas as amostras confirmadas para os
principais fabricantes de antivírus desta lista aqui, que são parceiros
deles:

http://www.fxo.us/virus-stats/

Estou trabalhando em um script em Perl para fazer toda essa busca
automática para vocês, inclusive baixar os executáveis, e cheguei nessa
versão beta aqui:

https://www.dropbox.com/s/5aorrijafw5ygk0/uribl.pl?dl=0

Em breve irei disponibilizar uma versão alfa deste script no projeto SPFBL
do Github.

Só sei implementar esse script no Exim. Mas se alguém conseguir implementar
em outros MTAs, me explique como foi isso para eu poder divulgar para os
demais beleza?

Vamos tentar estancar a disseminação destas pragas rapidamente. Vamos ver
se conseguimos estancar essas ameaças dentro do intervalo de 30min.

Um grande abraço a todos,

Leandro
SPFBL.net