« サンデー毎日グラビアにチベ記事 | Main | 購買衝動 »

2004.04.20

大量襲来

 「新着42件」などと表示されて、うわ、何だ!? とフォルダを確認すると全部ウイルスだったりする昨日今日。今年に入って3回目の大流行大発生ですかね。こんな状態がもし私1人だったらへこみます。……とこれだけ書いてる数分の間にも3通ほどが。いったい何が起きているやら。
 用途別に複数のアドレスを持ってるんですが、流行の波ごとに襲来を受けるアドレスが違うのが興味深いところ。前回はチベット関係のアドレス(tashidelek@.....)、今回のウイルスは中国関係で使っているアドレス。中国方面に感染者が多いんでしょうか。

|

« サンデー毎日グラビアにチベ記事 | Main | 購買衝動 »

Comments

タバーリシチ!。立て飢えたる者よ、いまぞ日は近し~ へこまないでください。同志です。
11時40分ごろと13時57分、2回にわたり、波状攻撃されました。W32.Netsky.Q@mm とW32.Netsky.Q@mm.enc の2タイプ。
ウイルスは宛て先と送信者をアドレス帳から作成しますが、送信者のアドレスの@の前の部分はアドレス帳の部分がそのまま含まれているようにも思えます(乱数などではない)、ドメイン部分も実在のドメインの組み合わせだと思われます。とすればウイルスを送信したコンピューターは僕のアドレスと送信者のアドレスの一部を共通してアドレス帳に載せていることになります。そのあたりから本当の送信者を絞り込めないかと考えています。
それにはサンプルは多いほうがよく、メールは削除するにしても、送信者のアドレスは控えていたほうがよいかなとも思っていますがどうでしょうか。

Posted by: 酔鬼 | 2004.04.20 at 02:46 PM

確かに腹がたちますよね。しかも偽装された自分のメールアドレスから来たらなおさら!!
とりあえず以下のツール等を使ってヘッダ解析してサーバー管理者に改善要望を出すのが得策ではないかと思います。

http://antispam.stakasaki.net/tools/spamclaim-tools.html

Posted by: 風来坊 | 2004.04.20 at 07:27 PM

スパムメール(迷惑)とウィルスメール

風来坊さんの指摘されているのはスパムメールのことですね。実は僕の会社のメールアドレスの毎日30~60通のスパムメールが来ます。内容はバイアグラ一錠2.5$といったものでほとんど英語のメールです。このとき敵さんは v1agra (i ではなく数字の1)とか viagr@などとわざとミスすペールしてくる(他に o を数字の 0 などですが)ヘッダーの内容でフィルターをかけてもさらに工夫してくるのでいたちごっこになります。ところがスパムメールに怒ったボランティアグループが Popfile という優れたソフトを無料で配布していますので、これを使えばほぼ完璧に分類し、ゴミ箱行きにできます。スパムでお悩みであればぜひこれをお試しください。

http://popfile.sourceforge.net/manual/jp/manual.html

一方ウィルスの場合、不特定多数に大量に送りつけてくるスパムメールと違い、コンピュータに害を与えます。

僕が考えたのは友達の友達を探し出せれば、友達の友達に「あなたのコンピュータはウィルスに感染しているかもしれませんよ」と知らせることが出来ないかと言うものです。

たとえば、僕とうらるんたさんと風来坊さんがいて、3人のアドレス帳に3人のアドレスが書かれていれば、差出人が
tashidelek@xxxx.yyyy.ne.jp (xxxx.yyyyは実際のうらるんたさんとは違うドメインがつけられているはず)
から僕にウィルスが来た場合、風来坊さんのコンピュータがウィルスに感染している可能性があることになります。

実際今日僕の所に来たアドレスを見ると、さらに手が込んでいてそう簡単ではなさそうでした。

Posted by: 酔鬼 | 2004.04.20 at 08:49 PM

>酔鬼さん
> 11時40分ごろと13時57分、2回にわたり、波状攻撃されました。
受信時間を確認したら私の方は14時12~13分と14時44~45分、23時50~52分に集中していました。
>風来坊さん
 ヘッダって奥が深いものですね。Spamもかなりの量届くので余裕があったら試してみます。
 ……今回届いてるウイルスの発信元(に偽装されたアドレス)、"admin@ryokojin.co.jp"とか"www@mytrip.net"とか"careerweb@tempstaff-sh.com"とか、妙にリアルで唸らされました。テンプスタッフ……!?

Posted by: うらるんた | 2004.04.20 at 09:14 PM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/22378/465790

Listed below are links to weblogs that reference 大量襲来:

« サンデー毎日グラビアにチベ記事 | Main | 購買衝動 »