Čo je horšie ako mailový vírus?

Dnes poobede som zaregistroval nebývalú vec: najskôr des a hrôza, skolaboval antivirový systém? V inboxe som mal desiatku podozrivých „Re: Details“. Bomba. Kukám na mail, nemá prílohy. Takže: žeby variant víru, ktorý posiela len bububu? Pol hodinky nad logmi mi dalo istotu: žiadny stroj vo firme to nie je (toto robím vždy aj keby čokoľvek ukazovalo, že je to zvonku). Pritom som si overil, že maily naozaj chodia bez prílohy zvonku. Otázka je, odkiaľ. Aha, tu je to všetko jediný SMTP. Mám jeho IP adresu. A je to jedna z najväčších IT firiem. Takže môj odhad: v dotyčnej firme prekonfigurovali antivira, aby odstraňoval nebezpečné prílohy ale samotný mail šiel ďalej. Hrozné. Takže jeden stroj v Nemecku, ktorý obsluhuje zrejme aj klientov z východných pobočiek zaplavil niekoľko desiatok ďalších firiem. Je 14:20 a zdá sa, že admini si to tam už uvedomili a stopli to.
Verte, že takéto bastardy, ktoré vykazujú vizuálne znaky vírového mailu ale vír neobsahujú sú ešte horšie ako regulárne víry.
Stratil som hodinu.
Ak teda uvažujete o geniálnom antivírovi, ktorý bude liečiť maily odstrihovaním príloh a bez všetkého púšťať von, pomyslite na tento problém. Lepšie je zrejme nechávať také maily v karanténe a manuálne prepúšťať. Stroje bez kontroly majú zvyk niekedy zbesnieť – videli ste T3, nie? ;-)