Интернет загубят АнтиВирусы? dl // 26.08.03 16:00
Незамысловатый, казалось бы, почтовый червь Sobig.f побил все рекорды по распространению. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/34.html] Пользователи, еще не оправившиеся от предыдущей эпидемии msblast, выстраиваются в очередь за антивирусами, а провайдеры и просто люди с большим кругом общения хватаются за голову. Потому что возросшее количество антивирусов угрожает функционированию почтовых служб Internet. Уже отмечены многочисленные сбои почтовых служб и проблемы в почтовом обмене между провайдерами. А причина кроется не столько в самом вирусе, сколько в антивирусных программах.
Более-менее свежие версии почтового фильтра drweb для разных MTA (сейчас идет 4.29.12-F) содержат файл viruses.conf со списком червей, подставляющих фиктивный адрес From:, чтобы не слать уведомления ни получателю, ни "отправителю". По умолчанию увеомление идет только админу (обычно локальному). Думаю, что так же поступают и другие современные антивирусы. И это правильно. Проблема в том, что у многих админов стоят давнишние версии, а у многих вообще ничего не фильтруется.
подробно о проекте
Анализ криптографических сетевых...
