[메일] Nimda.D virus sendmail filtering

Nimda Worm의 변종이 10월 29일자로 유포되었습니다.

센드메일에서의 필터링 방법은 다음과 같습니다.

HContent-Type: $>check_nimda2

D{NIMDA2}”Your message may contain the Nimda.worm !!!”

Scheck_nimda2

R$+boundary=”====_ABC123456j7890DEF_====”[TAB]$#error $: 550 ${NIMDA2}

위 내용에서 [TAB]은 키보드의 탭입니다.

유의하시길.

기존 Nimda.worm에서 변형된 부분은 multipart boundary의 unique id부분 뿐

입니다.

이 부분에 ‘j’가 추가되었더군요.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

1 Response

  1. This website is awesome! It’s easy to navigate and has lots of great content. Definitely worth checking out!

페이스북/트위트/구글 계정으로 댓글 가능합니다.