Maile z załącznikiem zip

Kolejna seria maili z załącznikiem zip i jakims badziewiem w tym zipie. Niestety spamerzy uczą sie nowych technik obchodzenia systemów antyspamowych. Juz w tych mailach temat nie jest zgodny z loginem w mailu. Doklejany jest prefix i sufix i nie łapie się na na regułe LOCALPART opisywaną w tym wpisie. Na szczęście popełniają inne błedy spamerzy co pozwala ubijać. Oto reguła na ubijanie omówionego spamu.Do wymienionej reguły musi być reguła o mailach z przyszłości.

 

meta     ZABOJCASPAMU_ZIP_RATWARE  (RATWARE_MS_HASH || RATWARE_OUTLOOK_NONAME) && ZABOJCASPAMU_DATE_IN_FUTURE
describe ZABOJCASPAMU_ZIP_RATWARE  ratware
score    ZABOJCASPAMU_ZIP_RATWARE  10

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *