iT邦幫忙

0

廣告信病毒!?

gordonliao 7 年前5181 瀏覽

最近公司一直收到類似廣告信方式的病毒信件
內容如下...
From: eBay [mailto:eBay@reply1.ebay.com]
Sent: Wednesday, July 14, 2010 1:31 AM
Subject: Payment request from

We recorded a payment request from "eBay" to enable the charge of $666.10 on your account.

The payment is pending for the moment.

If you made this transaction or if you just authorize this payment, please ignore or remove this email message. The transaction will be shown on your monthly statement as "eBay".

If you didn't make this payment and would like to decline it, please download and install the transaction inspector module (attached to this letter).
信件中當然有夾一個附加檔案要你點.
雖然寄件者是ebay但是你回信的時候地址就變成confabj03@roxsystems.com

公司的防毒系統是用趨勢officescan 8.0 sp1
防垃圾主機是interscan messaging security
可是似乎好像擋不住...是我設定的有問題嗎?

14
andrewlee
iT邦研究生 5 級 ‧ 7 年前
最佳解答

請參考這篇趨勢技術通報檢查一下 IMSS 的設定試試看 -

多層次的垃圾郵件與釣魚郵件防護技術:
http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/20071107070700.html

是否啟用 NRS?
ERS 靈敏度調整?

6
cysmis02
iT邦新手 4 級 ‧ 7 年前

你是架設Exchange server嗎?如果寄件者是固定的,你可以直接把該Domain設為黑名單(如果你spam server不會設定的話)

6
beetles
iT邦新手 5 級 ‧ 7 年前

我們公司也有相同狀況,今早已將附件form.html(MD5:6bf1086652787a5a7ff0e96dba529225)提供給趨勢原廠,下午收到相關回覆表示病毒碼7.306.03 已偵測為 HTML_REDIR.OP。剛才測試OfficeScan 10 SP1 的雲端掃瞄已可成功隔離了。

4
incrediboy
iT邦新手 5 級 ‧ 7 年前

使用硬體設備去檔垃圾信或病毒,已經不是最即時又有效的方法了。

建議你使用這家的產品,MessageLabs,他們提供很高的SLA服務品質保障,完全不用管理,垃圾信檔的很好而且誤判率極低,用他們的家的東西是真正享受垃圾信過濾,而不是自己還要去管理更新、建垃圾信規則等。

很多財星五百大企業都在使用MessageLabs,他們家有提供免費試用,但只有14天,有空可以搜尋或上他們網站參考看看。

我要發表回答

立即登入回答