Direkt zum Inhalt
18.01.2014 - Fachbeitrag

Aktuelle Welle von Banktrojaner mit SpamAssassin filterbar

vodafon-malware-rechnungSeit einigen Tagen kursiert eine massive Welle von Malware, die sich wahlweise als Rechnung, Kontoauszug oder anderen wichtigen Benachrichtigungen von Telekom, Vodafon, Volksbank oder NTTCable tarnt. Die üblichen SpamAssassin-Rulesets und viele Virenkiller erkennen diese Trojaner-E-Mails nicht -- unsere SpamAssassin-Regeln schon.



Wer will kann unsere hauseigenen Regelsätze, die wir bei Heinlein Hosting und JPBerlin.de einsetzen, auch für eigene Zwecke nutzen. Unsere kürzlich veröffentlichte Anleitung zur Einrichtung der SpamAssassin-Regeln zeigt, wie die Regelsätze einfach und vollautomatisiert über "sa-update" installiert werden können.

Die Regelsätze beinhalten einerseits eine Liste der derzeit genutzten URLs für die Malware: Diese URLs wechseln immer wieder und sind darum nie vollständig, blocken aber einen ganz erheblichen Großteil der Trojaner.

Zum anderen haben die besagten Trojanermails einige verräterische Einträge in den Mailheadern, die eine zweite Filterregel aufgreift ohne daß es dabei auf das Vorkommen einer bekannten URL drauf ankommt (Dank hier an einen Hinweis von Helga Mayer).

Nutzer unserer Heinlein ELEMENTS Anti-Spam-Appliances oder unseres hosted Anti-Spam-Services haben die Filterregeln natürlich schon seit Tagen aktualisiert. :-)

Wer weitergehende Unterstützung beim Aufbau von Mailserver und Anti-Spam-Systemen haben will, kann sich natürlich gerne vertrauensvoll an uns wenden...