tuler 0 Опубликовано 17 ноября, 2011 Share Опубликовано 17 ноября, 2011 Здравствуйте, хотелось бы задать вопрос о защите широко распространённого почтовика mail.ru. Помню уже достаточно давно была эпидемия стилера пинч и логи с него, т.н. отчеты опционально пересылались либо посредством ftp или же через почту (в данном случае mail.ru). Насколько мне известно, спустя некоторое время эти самые отчеты стали детектироваться антивирусом, используемым почтовым сервисом для проверки пересылаемого контента. Соответственно, использовать мейл для пересылки отчетов перестали. Сейчас наблюдается похожая ситуация, но уже с другим популярным стилером - UFR, с которым, я думаю, отлично знакомы все вирусные аналитики. Все отчеты пересылаются с одинаковой темой "UFR Stealer Report" и имеют сходные имена report_%data%_%time%_%random%.bin и структуру. Мне достаточно часто приходится вычищать с протрояненных машин разнообразную малварь, так что семлов этого стилера я повидал достаточно много, и уже не раз писал в техподдержку мейла что и через какие адреса пересылается, эффекта - ноль. Сегодня я наткнулся на уже знакомый e-mail, на котором уже менял пароль и писал по поводу него в саппорт, но он, как можно догадаться жив-живёхонек и все так же приносит хозяину свежие логи. Собственно вопрос, планируется ли Лабораторией Касперского сделать детект на данные типы отчетов с вируса? А то, заходя на очередной мейл как-то не очень красиво выглядят шеренги логов, с логотипом и надписью в футере: "Защищён АнтиВирусом и АнтиСпамом Касперского". Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 263 Опубликовано 21 ноября, 2011 Share Опубликовано 21 ноября, 2011 Эээээ... из вир-лаба ктонть ответит? Цитата Ссылка на сообщение Поделиться на другие сайты
Kopeicev 216 Опубликовано 28 ноября, 2011 Share Опубликовано 28 ноября, 2011 Здравствуйте tuler! Написал вам ЛС, там описаны дальнейшие действия т.к. нам понадобится дополнительная информация и образцы для детектирования. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.