投稿時間:01/12/02(Sun) 10:19
投稿者名:grue
Eメール:grue@mellow-club.org
URL :
タイトル:Re: ウイルスの件
FORWARDさん、詳しい報告ありがとうございました。
緊急なようですのですぐコメントいたしますが、全てに答えられる
ほどの状態ではないので、その点はご了解ください。不十分なとこや
間違いがあるかもしれません。で、他の方のコメントもお願いした
いものです。
全部Badtrans.BまたはAlizでしょうか? 前者の方が猛威をふるって
いるようですが、もしそうであれば
1)未読メール
2)アドレス帳の全メンバー
に対して、ウイルス付きファイルを添付したメールが出ていくと
と説明にあります。メールのタイトルがRe:だけのものは1)の
場合とのことですね。 実際、私のとこに来たのもほとんど全部
Re:だけでした。差出人は、すぐ返信で出せないように、メルアドの
先頭に_(アンダースコア)が付いていました。また添付ファイルは
二つ拡張子がついていて
拡張子1候補:
".DOC."
".ZIP."
".MP3."
拡張子2候補:
"scr"
"pif"
です。 つまり、*.MP3.pif とかいう名前になっていました。
> @、メーリングリストのアドレスは、閉鎖しても、登録者
> 個別にメールが来るものでしょうか?
上に書いたように、Badtrans.Bであれば、
1)未読メール
2)アドレス帳の全メンバー
に対して、メールは発信されるし、もしタイトルがRe:だけであると
なると、1)の形で出されたということになります。
もしそうなら、その人はメールの取り込みはしたのに、読まずに
放っておいて、発病したウイルスがその未読メールの差し出し人
に発信したことになります。
タイトルがRe:でないとすると、それはその人のアドレス帳にあった
メルアドに向けて発信したことになるのではないでしょうか?
> メーリングリストへ登録するだけで、アドレスを取得
> されてしまうものでしょうか?
それはないと思いますが、個々のメンバーが受け取ったメール
の差出人を一人一人登録するとリストができてしまい、その人が
感染発病すると危ないですね。
メールリンストを管理しているサーバーはまた別の注意がいるで
しょうが、これは後述。
> A、メールマガジンを、幾つか読んでいます。
> このアドレスも、盗まれる可能性がありますか?
> (可能性だと しても。)
> そうだとすると、小泉総理のマルマガなどは、規模が
> 大きくて非常に危険ですが?
これは、そのメルマガを管理しているサーバーの問題です。その
サーバーは何百万のメルアドの一覧を持っている訳で、そのサーバー
自体に、受信送信メールについて監視する機能がついてないといけません。もちろん、そのリストを露出するなどもっての外でしょう。
その対策はなされていると思います。もしそうでなければ欠陥メルマガ
ということになります。
> B、INCMで、メールを落としています。
> これも、危険な様ですね?
これもインターネットメールソフトの一種です。OE,OL、Becky
などと同じレベルの注意がいります。
別のとこで書いていますが、むしろ危ないのはニフマネやNifterm
などいわゆるパソ通ソフトかもしれません。アンチウイルスを入れて
おいても安全でない可能性がかなり高い。MLに入っている方で、パソ
通ソフトを使っている方がおられますか?
ともかく、ここしばらくは、「添付ファイルは原則開けない、確信が
ある場合のみ開ける」というルールを適用することだと思います。
それと、IEのバージョン、5.*のものは必ずパッチSP2をあてること。
この二つを守れば、相当に高い確率で安全が守れます。
今、安全度が高いのは、IE5.*にSP2のパッチを当てた上でインター
ネットメールソフトを使い、アンチウイルスソフトを入れることです。
受信メールのウイルスチェックだけでなく発信メールもチェック
するソフトがベターです。
> C、キー操作を盗まれるそうですが、この意味は?
>
> ウイルス被害としては、こちらの方が怖いですが。
> 例えば、特定の個人、または、法人のキー操作を
> 盗めると言うことですね?
そう思います。早く駆除しないとパスワードとか盗まれるかもしれま
せんね。しかし、感染していることを自覚してない人が結構いるんで
はないでしょうか?
いずれにしても、これほどまで感染メールが行き交うというのは今まで
知りません。 異常です。
- 以下は関連一覧ツリーです -
- ★ - グルーさん、ウイルスの件 (長... - FORWARD 01/12/02(Sun) 07:59 No.736
- Re: ウイルスの件 - grue 01/12/02(Sun) 10:19 No.739
- 重要な訂正 - grue 01/12/04(Tue) 01:24 No.758
- RE: 重要な訂正 - 紫竹の 01/12/04(Tue) 06:25 No.759
- 訂正 - grue 01/12/02(Sun) 13:55 No.741
- RE: 訂正 - FORWARD 01/12/03(Mon) 11:51 No.747
- kaiinnniheyani - テンネン 01/12/03(Mon) 18:48 No.749
- Re: RE: 訂正 - grue 01/12/03(Mon) 16:36 No.748
- Re: RE: 訂正 - マーチャン 01/12/03(Mon) 19:57 No.751
- Re: RE: 訂正 - FORWARD 01/12/03(Mon) 19:22 No.750
- Re^2: RE: 訂正 - grue 01/12/03(Mon) 23:50 No.755
- RE: Re^2: RE: 訂正 - FORWARD 01/12/05(Wed) 07:31 No.765
- Re: RE: Re^2: RE: 訂正 - grue 01/12/06(Thu) 00:34 No.774
- Re: RE: Re^2: RE: 訂正 - FORWARD 01/12/06(Thu) 15:25 No.776
- Re^2: RE: Re^2: RE: 訂正 - grue 01/12/06(Thu) 17:27 No.777
- Becky!2 使って居ます。 - toshy 01/12/05(Wed) 10:47 No.766
- Re^2: ウイルスの件 - grue 01/12/02(Sun) 10:41 No.740