小金丸です。

日本発(.jp)の spam も多くなって、最初の版では、削除できなくなっています。
これは、W32.Swen.A@mm ワームで Windows の update を装っています。

それで、SpamCheck に W32.Swen.A@mm ワームのチェックを追加しました。

判断方法はファイルサイズが 140000 バイト以上で、本体に
/"October 2003, Cumulative Patch" update/ か
/"September 2003, Cumulative Patch" update/ か
/"September 2001, Cumulative Patch" update/ が含まれいることです。
条件に一致すれば、日本語シーケンスが含まれている、いないに関わらず
全て spam として処理されます。

別の判断方法とかありましたら、教えてください。

W32.Swen.A@mm ワームについては次の URL を参照してください。
http://securityresponse.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html

|In article <blhfia$gu@kces1.koganemaru.co.jp> kogane@kces.koganemaru.co.jp (Nobuyuki Koganemaru) writes:
|>
|>小金丸@[(有)小金丸コンピュータエンジニアリングサービス]です。
|>
|>近頃、spam を送り出す、ウィルスのせいで spam が多くなり煩わしくなっていま
|>す。
|>
|>・ ネットニュースから spam 記事を取り除く
|>
|>SpamCheck コマンド群はニューススプールのディレクトリから spam 記事を取り除
|>くものです。
|>
|>INN-2.0 以降で導入された、新しい保存形式には対応していません。従来どうり
|>(traditinal)の個別ファイルで保存する方法のみ対応しています。
|>
|>spam かどうかのチェックは主に日本語でないということで、チェックしています。
|>従って spam 記事でない英語の記事も spam と判定されます。
|>
|>従って、本コマンドは主に fj ニュースグループで使われることを前提としていま
|>す。
|>
|>fj.life.in-japan のように英語が主に使われているアーティクルの spam チェッ
|>クを行わないように指定することもできます。
|>
|>チェック法は次の通りです。
|>1) 全て 7 ビットの記事(ただし 8 ビットが 4 文字以上続かない記事も含める)。
|>2) ^[(ESC) 文字がない。
|>3) From: の中に .jp がない。
|>4) NNTP-Posting-Host: の中に .jp がない。
|>上記の条件が同時に成立した記事を spam と判定しています。

SpamCheck コマンド群は perl 言語で作成されています。使用方法は
SpamCheck.1.1.031016.tar.gz をダウンロードした後、ファイルを展開してその中
の README.txt ファイルをお読みください。

・入手法
   ファイルは 
    ftp://ftp.koganemaru.co.jp/pub/FreeBSD/SpamCheck.1.1.031016.tar.gz に
    あります。

    http://www.koganemaru.co.jp
    からもたどれます。
-- 
(有)小金丸コンピュータエンジニアリングサービス (福岡県大野城市)
        小金丸 信幸 (Nobuyuki Koganemaru)
E-Mail: kogane@kces.koganemaru.co.jp
URL: http://www.koganemaru.co.jp