Utilidade Pública: Como impedir que os ‘Malwares’ da TAM se espalhem
OK, então você é um lindo administrador de sistemas antenado com os novos golpes que surgem, e quer saber como impedir que seus usuários sem-noção infectem a rede com emails falsos sobre a tragédia da TAM? Bem, vejam algumas dicas rápidas para barrar esse tipo de email, assim como os arquivos executáveis que podem ser baixados:
Essa veio da lista Linux-BR, e é muito útil se você utiliza o spamassassin. Basicamente, ele vai segurar todo email contendo: (acidente ou desastre) da (TAM ou GOL),
acidente (de ou em) congonhas e o termo “vôo … 3054” no assunto ou corpo da mensagem.
header DESASTRE_AEREO Subject =~ /(acidente|desastre)\s+da\s+(TAM|GOL)|acidente\s+(de|em)congonhas|v.?o\s+*3054/i
body DESASTRE_AEREO /(acidente|desastre)\s+da\s+(TAM|GOL)|acidente\s+(de|em)\s+congonhas|v.?o\s+.*3054/i
score DESASTRE_AEREO 10
describe DESASTRE_AEREO Fala sobre desastres aereos (possivel propagacao de virus)
No squid, chute logo o balde: crie um arquivo ‘executáveis’, com o seguinte conteúdo:
\.exe$
\.com$
\.scr$
\.pif$
\.bat$
\.cpl$
\.mp3$
\.mov$
\.cmd$
\.scr$
E coloque, nas regras de acesso:
http_access deny <nome_do_grupo> executaveis
Basicamente, isso vai bloquear qualquer tentativa de acesso a URLs que contenham as extensões listadas na lista de executáveis (céus, como eu sou mal…). Você também pode criar regras que bloqueiam URLs que contenham palavras relacionadas ao acidente, mas não é uma boa proteção.
Se você usa o Dansguardian corretamente configurado, apenas insira as palavras relacionadas no arquivo bannedphraselist.
Se você não usa servidores Linux para compartilhamento de acesso à internet e firewall, ou se usa Windows para fazer essa tarefa:
- Pegue um boneco em tamanho natural;
- Chame todos os seus usuários;
- Diga "esse boneco representa os meus usuários";
- Arranque a cabeça do boneco com as mãos;
- Diga "Isso é o que vai acontecer caso alguém traga vírus para a empresa, por ser curioso";
- Textos Relacionados
- Golpista usando site registrado e hospedado no próprio país? Só no Brasil mesmo…
- E depois eu é que sou paranóico….
- O Joseph Climber existe! E luta Kickboxing!
- BACN: o spam que eu pedi pra receber
- Meu, como eu vim parar aqui? - parte 2
