Novo método de disseminação do EMONET

Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Novo método de disseminação do EMONET

Leandro-2
Bom dia pessoal!

Os hackers estão usando um novo método de disseminação do EMONET, que é imune ao Clamav e possivelmente imune a outros antivírus também. O método consiste em zipar com senha o arquivo DOC infectado e passar a senha no próprio corpo do email, de tal forma que induza o usuário a abrir o arquivo e colocar aquela senha.

Enquanto não existe uma solução definitiva para o problema, é apropriado avisar todos os usuários para não abrirem arquivos zipados com senha. Avisem todos os seus colegas para que a informação se espalhe o mais rápido que for possível..

O que estamos fazendo aqui é colocar em quarentena qualquer anexo de zip encriptado que contenha arquivos com extensão DOC na sua lista. Se alguém tiver uma ideia melhor, vamos discuti-la para vencer essa nova ameaça.

Atenciosamente,

Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Novo método de disseminação do EMONET

Leandro - Alternativa Linux

Boa Tarde Pessoal

 Contribuindo  ao Mestre [hidden email] para quem usa o rspamd o Symbol usado é o MIME_ENCRYPTED_ARCHIVE, recomendo botar um score bem alto p/ mandar o email direto p/ inferno! Aqui tem vários em atividade


att



Às 10:06 de 30/10/2020, Leandro escreveu:
Bom dia pessoal!

Os hackers estão usando um novo método de disseminação do EMONET, que é imune ao Clamav e possivelmente imune a outros antivírus também. O método consiste em zipar com senha o arquivo DOC infectado e passar a senha no próprio corpo do email, de tal forma que induza o usuário a abrir o arquivo e colocar aquela senha.

Enquanto não existe uma solução definitiva para o problema, é apropriado avisar todos os usuários para não abrirem arquivos zipados com senha. Avisem todos os seus colegas para que a informação se espalhe o mais rápido que for possível..

O que estamos fazendo aqui é colocar em quarentena qualquer anexo de zip encriptado que contenha arquivos com extensão DOC na sua lista. Se alguém tiver uma ideia melhor, vamos discuti-la para vencer essa nova ameaça.

--
Atenciosamente, Leandro N.

Qualquer tecnologia suficientemente avançada é indistinguível da magia ..:: Arthur C. Clarke ::..  
   -- Leandro Abelin Noskoski --
     ( (48) 9161-9767 )
      skype: noskoski
   www.alternativalinux.net
logo





_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br