커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) > 메일 서버(mail) > 메일 필터링(스팸메일) / procmail 도움말
검색 : 사이트 WHOIS 웹서버 종류


  procmail을 이용해서 마이둠 웜(MyDoom Worm) 필터링 작성일 : 2004/01/31 19:37
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 7091
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      제  목 : procmail을 이용해서 마이둠 웜(MyDoom Worm) 필터링
    작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
    작성일 : 2004.01.31

    마이둠 웜(MyDoom Worm)이 기승을 부리고 있습니다. MyDoom.A, MyDoom.B에 이은 또다른
    변종까지 현재 4종류의 MyDoom 웜이 발견되었습니다.

    1. 필터링

    procmail을 통해 간단히 막는 방법을 알아봅시다.
    /etc/procmailrc 에 다음을 추가해서 별도 파일로 저장하거나 삭제할 수 있습니다. (빈줄 포함 9줄)

     
    WORM_LOG = "/var/log/worm.log"

    :0HB
    * > 25000
    * < 45000
    * ^Subject: ($|error|status|server report|mail (transaction failed|delivery subsystem)|hello|hi|test)
    * charset=.?Windows-1252.?
    * (file)?name=.*\.(bat|cmd|com|exe|pif|scr|zip)
    $WORM_LOG
     


    메일 내용은 $WORM_LOG 로 모두 저장. 필요없으면 /dev/null 로 하세요.

    - 메일 크기는 25K~45K까지
    - 제목이 없는 것부터 대소문자 구별없이 Hi, Hello, Test, ... 등 까지
    - 본문중에 charset="Windows-1252" 을 포함하고
    - 첨부파일이 .bat, .cmd, .com, .exe, .pif, .scr, .zip인 것을

    마이둠 웜으로 판단하여 필터링합니다.

    2. 참고글

    * Procmail로 Worm/MyDoom.A 필터링
      http://groups.google.co.kr/groups?selm=bv6920%24gdh%241%40FreeBSD.csie.NCTU.edu.tw&oe=UTF-8&output=gplain
    * [C급] Worm_MIMAIL.R(Worm_Mydoom.A) 예보
      http://www.certcc.or.kr/cvirc/Alert/warning/2004/Worm_mimail_r.html
    * Win32/MyDoom.worm.22528 (MyDoom.A)
      http://info.ahnlab.com/smart2u/virus_detail_1298.html
    * Win32/MyDoom.worm.29184 (MyDoom.B, 변종)
      http://info.ahnlab.com/smart2u/virus_detail_1299.html
    * Win32/MyDoom.worm.32768 (변종)
      http://info.ahnlab.com/smart2u/virus_detail_1302.html
    * Win32/MyDoom.worm.40448 (변종)
      http://info.ahnlab.com/smart2u/virus_detail_1303.html
      커피닉스 카페 최근 글
    [07/14] SSL АО
    [04/26] Re: 도스화면 원격조종 여부
    [04/25] 도스화면 원격조종 여부
    [10/30] Cshell에서 난수 설정
    [10/23] 공항철도주식회사 SE 구인 件
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~