[Erlug] spike in virus traffic? was: antivirus per smtp

[Ivan Sergio Borgonovo [Permanent Link]]

On Tue, 06 Apr 2004 10:56:28 +0200
Lucia Mazzoni <lucia.mazzoni@xxxxxxxx> wrote:

> Ivan Sergio Borgonovo wrote:
> 
> > Il secondo caso sarebbe decisamente più interessante, ma a questo
> > punto mi interrogherei sul motivo:
> ....
> 
> > - whatever???
> 
> secondo me la diffusione dell'adsl fa la sua parte

Nel senso che negli ultimi 2 mesi c'è stata qualche super offerta o
mega abbonamenti?

Ho notato decisamente un aumento di un fattore 10 in pochi mesi (a
tenerla larga 2 mesi). Per correlarla alla diffusione dell'ADSL negli
ultimi tempi avrebbe dovuto esserci decisamente un boom di diffusione.
Guardo pochissimo la TV e o sono stato sfigato oppure mi è parso di
non vedere molti spot per l'ADSL rispetto che so a 1 anno fa.

Non mi risulta che ci siano in atto offerte così clamorose da
giustificare un aumento di virus così enorme come quello che osservo
da qua.

Poi magari l'aumento di un fattore 10 in 2 mesi lo vedo solo io per
qualche circostanza casuale... il mio indirizzo è andato nelle mani di
qualche irresponsabile... però appunto quello che osservo qui è
decisamente strano.

Sospetto una tecnica anti-anti-virus spiced up con un po' di buon
social engineering.

Mi riferisco agli zip con password per "motivi di privacy" che secondo
me hanno avuto e continuano ad avere buon successo.

Dovrei riscrivere la rule di procmail e anzichè mandare questa roba
diretta in /dev/null fare un po' di statistica.