Victor Ustugov wrote:
> тут самопальная тулза asm'а поймала червя, которого еще не ловят clamd,
> drwebd, aveserver.
>> так вот, я тут правило для spamassassin'а нацарапал, можно забирать из
> рипозитария. называется CUST34a, лежит в файле 99_custom34-0.01.cf,
> можно забирать
сегодня стали приходить Trojan.Bagle.BN, запакованные в запароленные zip
архивы, пароль прилагался в виде gif файла
в общем, я добавил в набор правил 99_custom34-0.01.cf правило CUST34b на
этого трояна
p. s. использующие мой эксимовый паровоз могут отвергать письма с этим
трояном по правилу confCHECK_FAKE_LOCAL (envelope from соответствует
envelope to, домен локальный, хост нелокальный)
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC