mail.ru и "вирусный" трафик

[tuler]

Здравствуйте, хотелось бы задать вопрос о защите широко распространённого почтовика mail.ru.

Помню уже достаточно давно была эпидемия стилера пинч и логи с него, т.н. отчеты опционально пересылались либо посредством ftp или же через почту (в данном случае mail.ru).

Насколько мне известно, спустя некоторое время эти самые отчеты стали детектироваться антивирусом, используемым почтовым сервисом для проверки пересылаемого контента. Соответственно, использовать мейл для пересылки отчетов перестали.

 

Сейчас наблюдается похожая ситуация, но уже с другим популярным стилером - UFR, с которым, я думаю, отлично знакомы все вирусные аналитики. Все отчеты пересылаются с одинаковой темой "UFR Stealer Report" и имеют сходные имена report_%data%_%time%_%random%.bin и структуру.

Мне достаточно часто приходится вычищать с протрояненных машин разнообразную малварь, так что семлов этого стилера я повидал достаточно много, и уже не раз писал в техподдержку мейла что и через какие адреса пересылается, эффекта - ноль. Сегодня я наткнулся на уже знакомый e-mail, на котором уже менял пароль и писал по поводу него в саппорт, но он, как можно догадаться жив-живёхонек и все так же приносит хозяину свежие логи.

 

Собственно вопрос, планируется ли Лабораторией Касперского сделать детект на данные типы отчетов с вируса? А то, заходя на очередной мейл как-то не очень красиво выглядят шеренги логов, с логотипом и надписью в футере: "Защищён АнтиВирусом и АнтиСпамом Касперского".

Спасибо.

[E.K.]

Эээээ... из вир-лаба ктонть ответит?

[Kopeicev]

Здравствуйте tuler!

Написал вам ЛС, там описаны дальнейшие действия т.к. нам понадобится дополнительная информация и образцы для детектирования.