Re: virus .zip - questi sconosciuti

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2004 ml@sikurezza.org
Soggetto: Re: virus .zip - questi sconosciuti
Mittente: Luca Berra
Data: 30 Mar 2004 20:38:20 -0000

Marco d'Itri wrote:

On Mar 29, Igor Falcomata' <koba@xxxxxxxxxxxxx> wrote:

Eventuali repliche solo a documentazione BEN FATTA sull'argomento, anche se
suppongo che tutti i siti di vendor av spieghino piu' o meno la cosa nella
documentazione dei loro prodotti.


Rispondo con un pezzo del mio antivirus universale, va bene lo stesso?
Con queste due regexp si bloccano tutti i recenti virus in formato .zip,
e in teoria nessun attachment .zip "legittimo":

/^UEsDBAoAAAAAA[^ ]{59,64}$/m   REJECT suspicious .zip file detected
/^UEsDBAoAAQAAA[^ ]{59,64}$/m   REJECT suspicious .zip file detected (password-protected)

se sei abbastanza sicuro che sia un virus ti consiglio un postfix recente (> 2.0) e DISCARD invece di REJECT, in questo modo eviti che i virus con mittente falsificato vengano rimbalzati a qualche innocente.

Ciao,
L.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: virus .zip - questi sconosciuti, Marco d'Itri

In risposta a:
- virus .zip - questi sconosciuti, Igor Falcomata'
- Re: virus .zip - questi sconosciuti, Marco d'Itri

Data:
- precedente: RE: [Fwd: RE: *NIX cluster], Massimiliano Pontarollo
- successivo: Re: Obbligo segnalazione virus ?, bio.hazard
- indice

Argomento:
- precedente: Re: virus .zip - questi sconosciuti, Marco d'Itri
- successivo: Re: virus .zip - questi sconosciuti, Marco d'Itri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005