você está aqui: Home  → Arquivo de Mensagens

Bloqueando e-mails com links para executáveis com Procmail

Colaboração: Fabio Borges de Oliveira

Data de Publicação: 17 de Janeiro de 2006

As tentativas de invasão por Phishing cresceram 579% em 2005 no Brasil[1,2]. Em 4 contas de e-mail recebi mais de 7 mil spams em 2005 sendo que aproximadamente 11% continham link para executáveis. Para quem não usa windows o grande problema é o número de e-mails indesejáveis. Cerca de 80% destes e-mails contém links para arquivos do tipo *.exe o restante para o tipo *.scr, não recebi, nenhum, do tipo *.pif. No script /etc/procmail.d/blockmail.pl se encontra um grande número de extensões perigosas.

Para bloquear estes e-mails basta inserir as três linhas abaixo no arquivo $HOME/.procmailrc ou /etc/procmailrc :

  :0 B
  * ((ht|f)tp(s?))\://([0-9a-z\-\_]+\.)+([a-z][a-z]|[a-z][a-z][a-z])(\:[0-9]+)?(/+)(([0-9a-z\-\~\_\%\.]+/+)+)?([0-9a-z\-\.\~\_\%]+\.)+(exe|scr|pif|com|cmd)([^0-9a-z\-\.\~\_\%/]|$)
  /dev/null

A primeira linha indica que vai processar o corpo de cada e-mail novo. Na segunda linha temos uma condição para o corpo do e-mail, se a condição for verdadeira o e-mail é direcionado para a terceira linha, ou seja, é apagado no servidor.

A sintaxe de expressões regulares do procmail é semelhante ao egrep, porém não é case-sensitive nem aceita repetições do tipo [a-z]{2,3} como o egrep.

No demais, pode-se ajustar a expressão como o comando echo:

  echo href=ftps://sdaf.ad:3433/~asdf/asdf.exe |egrep -oi '((ht|f)tp(s?))\://([0-9a-z\-\_]+\.)+([a-z][a-z]|[a-z][a-z][a-z])(\:[0-9]+)?(/+)(([0-9a-z\-\~\_\%\.]+/+)+)?([0-9a-z\-\.\~\_\%]+\.)+(exe|scr|pif|com|cmd)([^0-9a-z\-\.\~\_\%/]|$)'
  

Referências

  1. Phishing cresce 579% em 2005 no Brasil
  2. Ataques phishing continuam crescendo

Taiwanese parliament votes against Microsoft

Fonte: http://www.techworld.com/opsys/news/index.cfm?NewsID=5162&inkc=0

Taiwan's parliament has voted to end its dependence on Microsoft software, demanding that the government reduce purchases from the software giant by 25 percent this year.

The resolution, passed on Friday, is an attempt by the island's law-making body to end the near monopoly Microsoft has with local government offices, a legislative aide said.

Local newspaper Commercial Times said however that the resolution may not be binding because it runs against fair trade regulations in Taiwan. Officials at Taiwan's Fair Trade Commission declined to comment.

The case highlights the battle Microsoft is facing in Asia, mostly thanks to the availability of open-source equivalents. Most recently, South Korean anti-trust regulators fined the company 33 billion won (£58m) in December for violating fair trade laws, and ordered it to offer two versions of Windows in the country.

Japan's Fair Trade Commission has also investigated Microsoft, and the Chinese government has expressed its support for wider adoption of Linux, both as an alternative to Windows and as a way to support the development of local software companies.



Veja a relação completa dos artigos de Fabio Borges de Oliveira

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script