[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6286] Re: Sobigの亜種?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6286] Re: Sobigの亜種?
- From: Takahiro Kambe <taca@xxxxxxxxxxxxxxx>
- Date: Fri, 22 Aug 2003 11:42:48 +0900 (JST)
In message <000d01c36853$e8cbcaf0$b66c120a@CATNAP>
on Fri, 22 Aug 2003 11:20:08 +0900,
"SUZUKI, Kazuhiro" <catnap@xxxxxxxxxxxxxxxxx> wrote:
> > fjにも書きましたが、他人のメールアドレスをカタってメールをばら撒く
NetNewsから離れて久しいです。
> > Sobigの亜種がいる模様。嫌過ぎる。今のところ.ruから注入されたもの
> > だけみたい。ヘッダ等は、fj.comp.security参照。
>
> 私のメールアドレスを騙ったのか、たまたま送り先のメールアドレスがUnknown
> だったようで、Sobig_Fのエラーメールが私宛に届きました。(エラーメールの送
> 信元は、OCN)
20日あたりから個人のアドレス宛には大量に来ていましたが、会社の方のある
アドレスにも集中して来るようになりました。なんか止めどもなくメールを送っ
てくるようにも見えます。
あまりにひどいので管理者宛にも送っていた別便の警告のメールを止めました。
自ドメイン内の受信者以外には、別便の警告のメールは出ないようにしました。
今や、ウィルスメールの発信者に警告のメールを送り返すことは、百害はあっ
て一利もなさそうに思えます。
> 一般的なメールゲートウェイ用のアンチウィルスソフトでは、メールに添付された
> メールの中の添付ファイルまでは、ウィルスチェックしてくれないのでしょうか?
そんなこたぁ、ありません。全部に対応しきれない場合はあるかもしれません
が。
P.S.
中には、どう見てもMIMEとしての正しい形式になっていなくて、(uuencodeな
らまだわかりますが)base64だけした内容が本文に含めてあるパターンもあり
ます。どうして、あれで感染するんでしょうねぇ。
--
神戸 隆博(かんべ たかひろ) at 仕事場
--[PR]------------------------------------------------------------------
王道インドカレー、フレンチの巨匠監修カレー、超激辛カレー、旨いレトルト
盛りだくさんの特集ですよぉ〜! レトルトカレーSETのプレゼントもあり!!
エキサイトイズム「夏です、カレーです」
http://ad.freeml.com/cgi-bin/ad.cgi?id=ceizJ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp