[掲示板に戻る] [HTML化ログ 大目次へ] [ツリー一覧0025番へ]
[ 13005 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ
Date: 2003 Jun 27 09:16:08
記事No.13005/タイトル:spamcopを装ったメール
投稿日:2003/06/27(Fri) 09:16:08 / 投稿者:ouest
★ツリー/親記事[13005]
-レス記事[13007]

ID-code:/Zo6f5n8VmA

from欄を "service@admin.spamcop.net" としたウィルス付メールを
ISPのワクチンサービスが検出しました(と連絡がきた)。

添付ファイル: details.pif
ウイルス種類: W32.Sobig.E@mm

ISP側で削除されたので件名、ヘッダ等は見られませんでした。

spamcopに登録されている方、間違って開かないよう ご注意を。
(ワクチンソフト入れていれば大丈夫でしょうけど)

※service@admin.spamcop.netって実在するのでしょうかね?

記事No.13007/タイトル:一種の嫌がらせでしょう
投稿日:2003/06/27(Fri) 10:45:33 / 投稿者:溝口
★ツリー/親記事[13005]+前記事[13005]
-レス記事[13008]

ID-code:hPwWO58RYt6

こんな記事があります

感染広げるSobig.Eウイルス、犯人はスパム業者か
http://www.zdnet.co.jp/news/0306/26/ne00_sobig.html

記事No.13008/タイトル:Re: 一種の嫌がらせでしょう
投稿日:2003/06/27(Fri) 11:34:46 / 投稿者:TCE
★ツリー/親記事[13005]++前記事[13007]
-レス記事[13009]

ID-code:XOOTGUqUwQA

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.E
上記サイトには、SobigはFrom:にsupport@yahoo.comまたはHDD内から取得したアドレスをつけるとあります。
したがって、嫌がらせと言うよりも、感染者のHDD内にservice@admin.spamcop.netという文字列があって、SobigがたまたまそれをFromに使用したと考えられます。

Sobigをspammerがばらまいたと言われているのは、このワームが常駐したマシンがオープンプロキシになり、spam送信に利用され得るるからです。
#sage

記事No.13009/タイトル:Re^2: 一種の嫌がらせでしょう
投稿日:2003/06/27(Fri) 12:15:34 / 投稿者:溝口
★ツリー/親記事[13005]+++前記事[13008]
-レス記事[13011]

ID-code:hPwWO58RYt6

えーと 

>SobigがたまたまそれをFromに使用したと考えられます。

大いに有りうるけどあまり考えたくない事態ですねー。
spam copのアドレスを持っていてかつウイルスに感染するほど
お粗末な意識&知識しかないとすると....
spam copの利用方法も押して知るべしと言ったところで..
碌でもないことやっとるでしょうな 多分。
#sage

記事No.13011/タイトル:Re^3: 一種の嫌がらせでしょう
投稿日:2003/06/27(Fri) 18:04:32 / 投稿者:ouest
★ツリー/親記事[13005]++++前記事[13009]

ID-code:/Zo6f5n8VmA

> >SobigがたまたまそれをFromに使用したと考えられます。
>
> 大いに有りうるけどあまり考えたくない事態ですねー。

無作為に拾ったアドレスが たまたまspamcopのだったんですね。
無防備だったら危ないところでした。
#sage

[掲示板に戻る] [HTML化ログ 大目次へ][ツリー一覧0025番へ]
bokumetusiteki