Novo serviço de consulta de executáveis

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Novo serviço de consulta de executáveis

Leandro-2
Olá pessoal!

Acabamos de colocar no ar um novo serviço para consulta de arquivos executáveis dentro da nossa URIBL. Os detalhes de como realizar esta consulta podem ser obtidos aqui:

O propósito deste serviço é listar qualquer assinatura de executável, que esteja anexado, oriundo de download ou dentro de compactos, cujas mensagens foram rejeitadas por qualquer um dos nossos clientes do serviço de MX firewall:

Quando há uma rejeição, a probabilidade de se tratar de malware é enorme. Então é prudente vocês reterem qualquer mensagem que contenha ou aponte para estes executáveis listados aqui na nossa URIBL.

Inclusive, nós vamos começar a repassar em breve esses executáveis rejeitados para a equipe de segurança do Porcupine para que eles avaliem as amostras e adicionem essas novas assinaturas no clamav-unofficial-sigs de vocês, caso a ameaça for confirmada:


Além disso, eles também enviam todas as amostras confirmadas para os principais fabricantes de antivírus desta lista aqui, que são parceiros deles:


Estou trabalhando em um script em Perl para fazer toda essa busca automática para vocês, inclusive baixar os executáveis, e cheguei nessa versão beta aqui:

Em breve irei disponibilizar uma versão alfa deste script no projeto SPFBL do Github.

Só sei implementar esse script no Exim. Mas se alguém conseguir implementar em outros MTAs, me explique como foi isso para eu poder divulgar para os demais beleza?

Vamos tentar estancar a disseminação destas pragas rapidamente. Vamos ver se conseguimos estancar essas ameaças dentro do intervalo de 30min.

Um grande abraço a todos,

Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br