у меня сегодня тоже через дрвеб I-Worm.Novarg прорвался
но щас уже все лечится, а ищется он по сетке легко - сканированием открытых портов 3127-3198

TrendMicro исправно ловит

Было с утра. Пара компов заразились и забили трафик - вылечили.
Для антивируса Касперского апдейт уже есть на сайте так что Касперский для Exchange тоже не пустил этот вирус.
Проблема только, что на почтовый сервак приходят письма зараженные в больших количествах. Жалко трафик. Но весь Интернет вылечить не могу

А что вы считаете что Trend Micro Scan Mail лучше чем Касперский или DrWeb для почты?


ЗЫ: Лечилка от Symantec http://securityresponse.symantec.com/avcenter/FxNovarg.exe

2ksiva
Я в свое время почитал насколько глубоко в систему внедряется Kaspersky Antivirus for Exchange, стало мне страшно и остался я на сканмайле

Червь претца через СМТП. Вопрос, кто занет, как такие гаты обнаруживают смтп сервер через который распостраняются? настройки аутлук? или пытаютца напрямую через мх доставлять получателю?

Слава богу что хоть через реальные сервера ломится, а не свой запускает, иначе магистрали бы уже лежали, так его хоть частично почтовые антивирусники режут...

ага. зараженные компы рассылают. У меня CommView показывал на графике SMTP трафик аж 47%.
Я отловил все TCP пакеты с портом 25 из локалки и нашел виновников.

можно. а как отличить "хорошее" письмо от спама?

mail.ru молодцы. Я когда проверял работу своего антивируса пытался послать этот вирус с mail.ru сам себе. Так mail.ru даже письмо не принимает для отправки по SMTP. Говорит: я это слать не буду.
А мой сервак так не умеет. Он сначала принимает, потом проверяет, потом сообщение генерит что вирус найден. Надо сделать как на mail.ru