Перейти к содержанию
Авторизация  
tuler

mail.ru и "вирусный" трафик

Рекомендуемые сообщения

Здравствуйте, хотелось бы задать вопрос о защите широко распространённого почтовика mail.ru.

Помню уже достаточно давно была эпидемия стилера пинч и логи с него, т.н. отчеты опционально пересылались либо посредством ftp или же через почту (в данном случае mail.ru).

Насколько мне известно, спустя некоторое время эти самые отчеты стали детектироваться антивирусом, используемым почтовым сервисом для проверки пересылаемого контента. Соответственно, использовать мейл для пересылки отчетов перестали.

 

Сейчас наблюдается похожая ситуация, но уже с другим популярным стилером - UFR, с которым, я думаю, отлично знакомы все вирусные аналитики. Все отчеты пересылаются с одинаковой темой "UFR Stealer Report" и имеют сходные имена report_%data%_%time%_%random%.bin и структуру.

Мне достаточно часто приходится вычищать с протрояненных машин разнообразную малварь, так что семлов этого стилера я повидал достаточно много, и уже не раз писал в техподдержку мейла что и через какие адреса пересылается, эффекта - ноль. Сегодня я наткнулся на уже знакомый e-mail, на котором уже менял пароль и писал по поводу него в саппорт, но он, как можно догадаться жив-живёхонек и все так же приносит хозяину свежие логи.

 

Собственно вопрос, планируется ли Лабораторией Касперского сделать детект на данные типы отчетов с вируса? А то, заходя на очередной мейл как-то не очень красиво выглядят шеренги логов, с логотипом и надписью в футере: "Защищён АнтиВирусом и АнтиСпамом Касперского".

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте tuler!

Написал вам ЛС, там описаны дальнейшие действия т.к. нам понадобится дополнительная информация и образцы для детектирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...