Znów natarcie kampanii ze złośliwym oprogramowaniem rozsyłanym pod postacią faktury (plik .zip, a w nim .exe :), którą po wypełnieniu należy odesłać do firmy UPS, a wtedy na pewno doślą nam naszą paczkę. Co prawda takie kampanie wydają mi się sensowne w przypadku czasu gdy ludzie dużo kupują (święta, komunie) ale może nie odnotowałem, że gdzieś w świecie właśnie taki czas nastąpił. Otrzymałem 24 wiadomości zatytułowane: Postal Tracking #XXXXXXXXXXXXXXX (gdzie XX to znaki typu: EF15O93342USZ6M czy MGDIZ12746FUVH3). Cała kampania na łącznie 7 skrzynek pocztowych więc część maili doszła kilkukrotnie na poszczególne konta (z różnymi XXX). Sprawna i szybka akcja, wszystkie wiadomości przeszły filtr antyspamowy gdyż ostatnio zmniejszyłem maksymalny rozmiar wiadomości, który ma być przez ów filtr sprawdzany (statystycznie coraz mniejsze wiadomości ze spamem). Jak widać optymalizacja zwróciła się przeciwko mnie i będę musiał zwiększyć limit, gdyż w przypadku tych otrzymanych wczoraj średni rozmiar wiadomości wynosił 49 KB. Łącznie 5 różnych załączników, a w nich 5 różnych plików .exe. Poniżej linki do wyników skanowania serwisu Virustotal.com oraz liczba wykrywających szkodniki programów antywirusowych:
- UPSDOCS_DLF0087121.exe 47dc470c8bbdaee72b3140dd47a62857 Result: 21/39 (53.85%)
- UPSEXL_GEN99012.exe 77e71dd6cf89a8def43d0b06ab34df40 Result: 25/39 (64.10%)
- UPSTRACKING_DS9961201.exe 4be0d4b1dbc2d7ba92b6c920388ae4bb Result: 21/38 (55.26%)
- UPS_DOC_986001.exe de90a24f3dfb5c1c8d4a0a3104f3dd4a Result: 22/40 (55.00%)
- UPS_DOC_NR0008712991.exe 96dbfed78fef7b61c82e04420a0b50ca Result: 12/39 (30.77%)
Testowo przepuściłem wiadomość przez filtry antyspamowe i ładnie wykryły, że wiadomość jest krzywa ale widać w tym wypadku moja chęć odciążenia zasobów serwerowych przegrała z większym rozmiarem. Więc jednak czasami rozmiar ma znaczenie ;]
Jeden komentarz do
1 czerwca, 2009 o godzinie 08:42
czy możesz napisać coś więcej na temat tych 7 skrzynek? co tam faktycznie robi za „filtr antyspamowy”? sam sa? czy też greyl? dcc? itd itp.