Sobig.F schon am Mail-Server ausfiltern

25. August 2003, 09:50
7 Postings

Eine Eigenart des Virus macht es für AdminstratorInnen leicht die Mailboxen der UserInnen zu entlasten

Zwei österreichische UTA-Mitarbeiter haben eine Eigenheit des derzeit zahlreiche Internet-UserInnen plagenden Sobig.F-Viruses gefunden, die ein Ausfiltern bereits auf den Mail-Servern ermöglicht, das berichte heise online. So verwendet der Schädling eigene Mail-Header in denen die Zeile "X-MailScanner: Found to be clean" enthalten ist. Diese Zeile ist eigentlich zur Verwirrung gedacht, da sie normalerweise von der Filtersoftware "MailScanner" eingetragen wird, und ein für "sauber" befundenes Mail kennzeichnet.

Ausfiltern

Doch lassen sich die Sobig-Mails von den „MailScanner“-Mails unterscheiden und so mittels einfacher Filterregeln direkt am Server löschen, so dass sie nie in die Inbox der UserInnen gelangen. Bei heise.de finden sich Verweise auf die entsprechende Regeln für Sendmail, exim und Postfix. (red)

Share if you care.