Notícia publicada por brain em janeiro 30, 2004 10:59 AM
| TrackBack
Luciano Linhares Martins comenta, a propósito da avalanche de e-mails automáticos de alerta de vírus que estamos recebendo sobre mensagens que nunca enviamos, graças às vulnerabilidades de outros sistemas operacionais e aos antivírus que não evoluíram: "Saiu uma notícia interessante no Slashdot apontando para uma reportagem no site Attriton comentando sobre os "spams" gerados por sistemas de antivirus. Normalmente os sistemas de antivirus instalados em servidores de e-mail enviam uma mensagem de resposta para o remetente informando que ele está contaminado com um virus e sugere que o usuário utilize um antivirus para remove-lo. Acontece que a maioria dos novos virus que se propagam por e-mail utilizando remetentes falsos da lista de contato da pessoa que está contaminada. Isso gera um grande número de notificações para pessoas que não estão contaminadas e não estão relacionadas com o vírus, caracterizando um "spam".
Nessa onda do Mydoom eu devo ter recebido umas 40 mensagens de servidores de e-mail avisando que eu enviei mensagens com Virus. Não seria a hora de desabilitar essa notificação?"
Alguns anti-vírus recentes, como as novas versões do amavis, possuem mecanismos que evitam este comportamento irritante, que só contribui para agravar o problema. Se você usa uma versão antiga, está na hora de um upgrade!
Este myDoom é realmente muito "bom". Mas ainda há de aparecer uma praga que acabará com a minha reputação de 10 anos invicto. :)
Estão dizendo por aí que só o fato de abrir o e-mail infectado é o suficiente, alguém confirma isto? Se sim, como pode haver leitores de e-mail tão vulnerável assim? Ms-Outlook?
Para quem usa qmail+qmail-scanner:
No qmail-scanner já existe um código para não enviar notificação para o sender de acordo com tipo de vírus.
Basta acrescentar o "nome de batismo" do vírus usado pelo seu scanner de vírus na linha que contém "silent_viruses_array"
Por exemplo, se você usa o uvscan, basta acrescentar na array o nome 'mydoom' .
Exemplo:
silent_viruses_array=('klez','bugbear','hybris','yaha','braid','nimda','tanatos','sobig','winevar','mimail','bagle','mydoom');
Ainda que tive que fazer um pequeno ajuste no sript perl para que ela funcionasse do modo que eu queria, , pois o bloqueio de anexos .exe no quarantine-attachments estava tendo prioridade sobre o virus-scanner e esta rotina não chegava a ser executada (não sei exatamente o motivo)
Mas depois do ajuste funcionou bem...
E o pior é que algumas mensagens de resposta devolvem o arquivo anexado ao "suposto" remetente...
Ou seja, além de devolver ao remetente errado, ajudam a disseminar ainda mais o vírus!!
Eu já recebi 2 mensagens dizendo que meu computador enviou o vírus MyDoom. Como rodo GNU/Linux e não uso emulador de programas para Windows, acho meio difícil de isso ter acontecido.
Os programas de anti-vírus e anti-spam deveriam ser um só.
Quando eu li o inicio do tópico achei que ia falar um coisa mas não fo o que esperei.
Eu gostaria de saber o que fazer pra esses caras não mandarem mensagens sobre vírus pra quem usa Sistemas Operacionais que NÃO PEGAM vírus.. Eu uso GNU/Linux (claro e não quero nem saber o que é esse tal de MyDoom, MyQuake... seja lá o que for...
Eu já pedi varias vezes pro meu provedor nao fazer isso mas eles continuam mandando avisos..
a minha sugestão e' criar um filtro no seu cliente de email com uma resposta automatica para quando chegar qualquer email com a palavra vírus e dar um auto-reply.
Perfeito Luciano!
Manda um auto-reply e gera mais email´s inúteis! Excelente solução!
Eu já recebi um monte de e-mail dizendo que eu tinha mandado virus, e ainda vieram com anexo.
Pois é! o Mozilla já aprendeu que é SPAM e deu conta do restante.
Vou mandar um virus pra vcs que vai acabar com suas peças fiquem esperto porque o que vcs fiseram comigo naum é justo eu vou ACABAR com seus PC! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
seu site é uma bosta naum tem merda nenhuma q lixo hen!ta precisando MELHORA
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.