Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Bloqueando e-mails com links para executáveis com Procmail
Colaboração: Fabio Borges de Oliveira
Data de Publicação: 17 de Janeiro de 2006
As tentativas de invasão por Phishing cresceram 579% em 2005 no Brasil[1,2]. Em 4 contas de e-mail recebi mais de 7 mil spams em 2005 sendo que aproximadamente 11% continham link para executáveis. Para quem não usa windows o grande problema é o número de e-mails indesejáveis. Cerca de 80% destes e-mails contém links para arquivos do tipo *.exe o restante para o tipo *.scr, não recebi, nenhum, do tipo *.pif. No script /etc/procmail.d/blockmail.pl se encontra um grande número de extensões perigosas.
Para bloquear estes e-mails basta inserir as três linhas abaixo no arquivo $HOME/.procmailrc ou /etc/procmailrc :
:0 B * ((ht|f)tp(s?))\://([0-9a-z\-\_]+\.)+([a-z][a-z]|[a-z][a-z][a-z])(\:[0-9]+)?(/+)(([0-9a-z\-\~\_\%\.]+/+)+)?([0-9a-z\-\.\~\_\%]+\.)+(exe|scr|pif|com|cmd)([^0-9a-z\-\.\~\_\%/]|$) /dev/null
A primeira linha indica que vai processar o corpo de cada e-mail novo. Na segunda linha temos uma condição para o corpo do e-mail, se a condição for verdadeira o e-mail é direcionado para a terceira linha, ou seja, é apagado no servidor.
A sintaxe de expressões regulares do procmail é semelhante ao egrep, porém não é case-sensitive nem aceita repetições do tipo [a-z]{2,3} como o egrep.
No demais, pode-se ajustar a expressão como o comando echo:
echo href=ftps://sdaf.ad:3433/~asdf/asdf.exe |egrep -oi '((ht|f)tp(s?))\://([0-9a-z\-\_]+\.)+([a-z][a-z]|[a-z][a-z][a-z])(\:[0-9]+)?(/+)(([0-9a-z\-\~\_\%\.]+/+)+)?([0-9a-z\-\.\~\_\%]+\.)+(exe|scr|pif|com|cmd)([^0-9a-z\-\.\~\_\%/]|$)'
Referências
Taiwanese parliament votes against Microsoft
Fonte: http://www.techworld.com/opsys/news/index.cfm?NewsID=5162&inkc=0
Taiwan's parliament has voted to end its dependence on Microsoft software, demanding that the government reduce purchases from the software giant by 25 percent this year.
The resolution, passed on Friday, is an attempt by the island's law-making body to end the near monopoly Microsoft has with local government offices, a legislative aide said.
Local newspaper Commercial Times said however that the resolution may not be binding because it runs against fair trade regulations in Taiwan. Officials at Taiwan's Fair Trade Commission declined to comment.
The case highlights the battle Microsoft is facing in Asia, mostly thanks to the availability of open-source equivalents. Most recently, South Korean anti-trust regulators fined the company 33 billion won (£58m) in December for violating fair trade laws, and ordered it to offer two versions of Windows in the country.
Japan's Fair Trade Commission has also investigated Microsoft, and the Chinese government has expressed its support for wider adoption of Linux, both as an alternative to Windows and as a way to support the development of local software companies.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
