最近非常に多いウイルスメール!私のメールアドレスにも結構な数のウイルスメールが届きました!
私のPCとサーバーにも、アンチウイルスソフト(ウイルス駆除ソフト)をインストールして使ってますが、油断できません。
もしもセキュリティ対策していない方がおられましたら大至急対策を!
ウイルス対策をしていないと…あなた自身がウイルスの送信元になっている可能性もあります!!
(ウイルス対策していない方は少ないとは思いますが、念のため。)また、もう一度お使いのPCのウイルスチェックをお願い致します。
ちなみに、ウイルスは送信者のアドレスを偽装します。
表示の送信者が感染者ではないと思われますし、メール自体届かないことが多いです。
※当サイトのメールアドレスも偽装された可能性があります。
もしも当サイトのアドレスで、添付ファイルが付いたメールが届いた場合、即刻削除してください。
当サイト(管理人)からメール送信する場合、特別な場合(※)以外に添付ファイルを付けた送信はありません。
(※)特別な場合・・・「画像・データファイルなど要望があった場合」。(滅多にありませんが…。(汗))
インターネットに接続する以上、接続プロバイダーのサーバーログ(接続ログ)を辿って行けば、ウイルス送信者を特定できます。
受信する事が一番多いウイルス「Netsky」。このウイルスの特徴を以下に記載します。
●ウイルス「Netsky」の特徴
このウイルスは、「トロイの木馬型」のものであり、自身の複製をメールの添付ファイルとして拡散する活動を行います。
感染すると、Windowsディレクトリにzipo0.txt、zipo1.txt、zipo2.txt、zipo3.txt、zippedbase64.tmp、base64.tmp、sysmonxp.exe、firewalllogger.txtをコピーします。
さらに、レジストリファイルを変更することによって、Windowsの起動時に必ずウイルスが実行されるように設定します。
また、メールの添付ファイルを開いたとき、メッセージを表示することがあります。
●メール送信活動
感染したコンピュータ内からメールアドレスを収集して、取得できたアドレス宛にウイルスメールを送信します。
収集できたアドレスを(ドメインごと)偽装を行い、送信する「改造版Netsky」もあります。
※メールの件名、添付ファイル名は次のようになり、差出人アドレスは詐称されます。
件名: 以下のいずれかひとつ
* Mail Delivery System (<受取人メールアドレス>)
* Failure (<受取人メールアドレス>)
* Delivered Message (<受取人メールアドレス>)
* Deliver Mail (<受取人メールアドレス>)
* Delivery Error (<受取人メールアドレス>)
例: Delivery Error (eroeronavi.com@eroeronavi.com)
添付ファイル名:
* { message、data、mail、msg } + { ランダムな数字 又は 文字挿入無し } + { .pif , .zip }
例: date7386.pif 、 message19392.zip など
●対応方法
添付ファイルを開くことなく、当該メールをそのまま削除して下さい。
最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さ い。
発見されたファイルがウイルスそのものであれば、「駆除」できません。
その場合は、ファイルを「削除」 して下さい。
●実際私のドメインで偽装した例。
******の文字列はNetskyに感染したPCを所有している方のアドレスです。(伏字にしました)
Return-Path: <eroeronavi.com@eroeronavi.com>
Received: (qmail 39166 invoked from network); 29 Jun 2004 18:49:58 +0900
Received: from *********.***.***.**.jp (HELO rep.yahoo.co.jp)
(***.***.***.***)
by ccm1.ac.yahoo.co.jp with SMTP; 29 Jun 2004 18:49:58 +0900
From: eroeronavi.com@eroeronavi.com
To: *********@rep.yahoo.co.jp
Subject: Re: Message
Date: Tue, 29 Jun 2004 18:49:58 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
This is a multi-part message in MIME format.
まず、メールソフトのソースのみを表示させます。
OutLook Expressなら、そのメールのプロパティを見ます。
※その時に絶対添付ファイルはオープンしないで下さいね!ウイルスに感染します。
↓こんな感じで出てきます。↓
Return-Path: <***@****.***>
Received: from ***********
by *********
for *********
Received: from ********* (************.mopera.ne.jp[220.***.***.***]).
by *********
for *********
Date: **********
Message-Id: *************
From: *********
To: **********
…
緑色の箇所(判り易くする為に着色しました。本来は着色しておりません。)がウイルス送ってきた人のIPアドレスです!
でここの数字4つ「220.***.***.***」を、ドメインサーチを掛けることにしました。
ドメインサーチの方法は↓
http://www.iphiroba.jp/index.php
にアクセスし、入力ボックスに緑色の数字を入力すると…ネットワーク情報が出てきます。
ネットワーク情報を元に、サーバー管理者に連絡してあげるのも手ですね。
・こんな感じで↓
あなたの管理するネットワークの端末(IP「220.***.***.***」)から、私あて送信されたメールからWORM_NETSKYウィルスが検知されました。
送信元の端末が感染している疑いがありますので、念のためお知らせします。
<送信者のヘッダをコピー>
(↑ヘッダの内容をコピーして管理者に分かるようにしてあげましょう。)
ウイルス感染を防ぐには、ウイルス対策ソフトは必須です。
自分も加害者にならないように、自己防衛の為にもウイルス対策ソフトは導入してください。
ウイルス対策ソフトは…ネットにアクセスする為の最低限必要な装備かと…。(笑)