[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0011番へ]
[ 5458 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2002 Nov 07 00:27:04
記事No.5458/タイトル:Klezウィルスと同じように差出人を偽装するウィルス
投稿日:2002/11/07(Thu) 00:27:04 / 投稿者:Aisora
★ツリー/親記事[5458]
-レス記事[5459]
参照先:http://members.jcom.home.ne.jp/aisora/

はじめまして。
こちらで、私のホームページをご紹介下さって、感謝感激して
おります。そろそろ更新しなくてはいけないのですが、
新種ウィルスが多いのと本業が多忙の為、できません。

ところで、新種Braid.Aウィルスが流行しそうです。
このウィルスはKlezウィルスと同様の差出人偽装を
するそうで、実際にウィルスメールを受信した方の
メールヘッダ情報をホームページの「ラブとりっぷ掲示板」
に掲載しました。何かのご参考にして下さい。
SPAMもウィルスも同じもののようです。
メールアドレスをさらすと必ず来ます。(T_T)

記事No.5459/タイトル:Re: Klezウィルスと同じように差出人を偽装するウィルス
投稿日:2002/11/07(Thu) 02:46:50 / 投稿者:管理人   <メール送信>
★ツリー/親記事[5458]+前記事[5458]
-レス記事[5514]

> こちらで、私のホームページをご紹介下さって、感謝感激して
> おります。そろそろ更新しなくてはいけないのですが、
> 新種ウィルスが多いのと本業が多忙の為、できません。

 いえいえ、紹介と言っても奥の奥で恐縮です(^_^A)。
こちらこそお世話になっております。

 もともとAisora様がhdparをウイルス対応のツールとして
紹介して下さったのが先だった気がするんで、
感謝するのはこちらな気がしますけど(笑)。

 ウイルスが流行した一時、ウイルスをスパムだと思いこむ相談者が多く、
対応が面倒になり、また、送信側にアクションをかける方法を説明するサイトも
多くないようなので良い機会だと思って紹介させて頂きました。

> ところで、新種Braid.Aウィルスが流行しそうです。
> このウィルスはKlezウィルスと同様の差出人偽装を
> するそうで、実際にウィルスメールを受信した方の
> メールヘッダ情報をホームページの「ラブとりっぷ掲示板」
> に掲載しました。何かのご参考にして下さい。

 なんか数日間ここしばらく、ウイルスがまた届き始めました。
流行りだしたんでしょうかねえ。
といっても2,4,6日と届いたのは同じ方からのようでしたが。
あまりウイルスに関してはすぐ動かない私も
流石にISPに連絡しておきました。

 しかし以前と違い随分状況が変わっています。
すなわち感染する可能性のあるIE5.01や5.5が多かったのが
私のサイト訪問者統計ではVer.6.0が60%程度に
なっているようです。
 5.Xのセキュリティホールを利用したものは
爆発的には広がらないんじゃないですかね。

 そういえばすっかり忘れていましたがOE6のSP1から
HTML形式をテキストで読むことが出来るようになっています。
これがウイルス対策になるんじゃないかなあ、
と勝手に思っていたのですが一応、下記の頁に付け加えておきました。

http://earth.endless.ne.jp/users/stakasa/spam/bingdu-chuli.html

> SPAMもウィルスも同じもののようです。
> メールアドレスをさらすと必ず来ます。(T_T)

 そうですね、私のところもウイルスはほどほどに来ています。
まあ、ただ、ウイルスは単なる事故だと思っているんで
あまり将来的には危惧していないですけどね、私は。

 Aisora様の所にhdparを紹介して貰ってから、

「そっかー、私と違って『長期的な』スパムよりも、
『取りあえずの』ウイルスに困っている人が多そうだから、
hdparもウイルス対応(にも使える)ということで吹聴して
同時にスパム抵抗者も増やしちゃおうかな」

てな魂胆で、ウイルス関係でのhdpar訪問者の方を
取りあえず歓迎しています(笑)。

−−−−−−−−−−−−−−−−−

 そういえば実はKlezはReturnPathのアドレスも詐称するという
噂があったんですよ。Fromの詐称は確実なんですが
ReturnPathは本当の差出人の場合もあれば、
偽称だった、という人もいて、結局よく分かりませんでした。

 スパムでは一般にReturnPathも詐称されるんで
信頼できないんですが
Klezがそこまでするのかどうかは
結局よく分からなかったですね。

記事No.5514/タイトル:Re^2: Klezウィルスと同じように差出人を偽装するウィルス
投稿日:2002/11/09(Sat) 11:08:40 / 投稿者:Aisora
★ツリー/親記事[5458]++前記事[5459]
参照先:http://members.jcom.home.ne.jp/aisora/

SPAMとウィルスは実は密接な関係があります。
あんまり書き込みたくないのですが、ウィルスの作者が
ウィルスを散布をするときは、不正中継サーバーが必要ですし、
メールヘッダの改竄も必要な作業なのです。

実際に作者の手を離れ、オリジナルよりもひっかかりやすい
仕組みに変えたり、散布方法を変えたり、オリジナルそのもの
を感染させたりします。
最近はREDLOF.Aウィルスをわざとホームページに掲載して
ホームページを見ただけで感染させるようにしている
ところがあります。

うちのアクセス解析ログを見ると6.0は増えましたが、
5.0がいまだに存在したり、セキュリティーホール
修正[Windows Update]をしていない方が多いので、
HTMLメール+セキュリティーホールMS01-0020
ウィルスは流行しやすいです。

Klezの新しいタイプはReturnPathも詐称します。

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0011番へ]
bokumetusiteki