(財)山口経済研究所 小川うに株式会社 (有)三洋トータルサービス


小川もこの伝言板 一覧に戻る
投稿番号:101240  投稿日:2002年09月12日 12時28分34秒 パスワード
お名前:エス・オー

クレズウィルスが猛威を奮っておりますが

キーワード:ウィルス 破壊活動 送信者の偽装 奇数月6日
地域 :中部

ここのところ、クレズウィルスが猛威を奮っております。

「ウィルス付のメールが送られて来た!」
そこで・・・
「送信者にお知らせしよう」という善意もあるでしょう。
「感染しやがって、ウィルス対策を怠ってるからだ!文句を言おう」という
お怒りもあるでしょう。

しかし、ちょっと待ってください。

このウィルスは送信者を偽装するんです。
必ずしも、メール一覧に出てくる送信者が本当の送信者とは限らないんです。
見かけ上の送信者にそのまま通知するのはあまりお奨め出来ません。
「間違いだったら、ごめんなさい。もしかして感染してますか?」
くらいの文章だったら、まだ良いんですが
「感染してるぞ!日頃から気を付けていないからだ!」
なんて文章だと救われません。
なにしろ、通知を送られた側は感染してないんですから。
もちろん、本当に感染してるかも知れませんが・・・確率は低いです。

注:いや、こんな文章のメールを私が実際に受け取ったわけではありませんが
  あり得ないことでもないので。

PCのウィルスごときで、友好関係や信頼関係を失ったら面白くありません。
ウィルスを送られてお怒りもごもっともではありますが
速攻削除するだけに留めておきましょう。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
送信者偽装
このウィルスは感染したPCのアドレス帳から無作為にメールアドレスを抽出して
そのアドレスを送信者として偽装します。
Aさん、Bさん、Cさん、Dさんがいたとします。
感染したAのPCのアドレス帳にB、C、Dそれぞれのアドレスがあったとします。
ウィルスはCさんのアドレスを抽出して送信者を偽装してBとDにウィルスを添付した
メールを送るんです。
送られたBさん、Dさんは、てっきりCさんが感染者だと思い、通知したくなりますが
得策ではありません。
ウィルスはCさんにも送り、その際にCさんは自分からウィルスメールを送られるという
不可解な事態に悩みます。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
破壊活動
初期のクレズでは無かったのですが、亜種(初期をAとすると今はHまでかな)は
奇数月の6日に(これについても、更に亜種が出てくれば限定は出来ません)
感染したPC(データ)の破壊活動を行います。
大事なPCを壊されたら悲しくなっちゃいますよね。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
自分のPCがウィルスの媒介をしないように
自分のPCが破壊されないように
日頃からウイルス対策は充実させておきましょう。
どうしたら良いかわからない人は、近くにいる詳しい人や、ショップなどに
相談しましょう。

[1]上田のカリメロさんからのコメント(2002年09月12日 15時09分24秒 )
パスワード
エス・オーさん、いつもありがとうございます。
午前中かかって、調べてみましたが、私のは感染していませんでした。
やはり、なりすまされたようです。
とほほ。

[2]とっちーさんからのコメント(2002年09月12日 17時31分06秒 )
パスワード
はい 全くコンタクト無い方から
「ウイルスメール送るな プロバイダーそして警察に
 連絡する」
とメールが来ました。

でっ 何度ウイルスチエックしても引っかからないので
「私が加害者である証拠をみせてください」とのメール返信
しましたら

「私が無知でしたと」お詫びメールが来ました。
ほんとに警察に言ったらしい・・・プロバイダーで留めとけよ。

某ネットオーク関連で広まっていると聞くのですが・・・

[3]扇乃さんからのコメント(2002年09月12日 18時06分21秒 )
パスワード
私にも7日から毎日、ウイルスメールが届いています。
幸い、メールサーバーがウィルスチェックサービスを行っておりDL以前に削除してくれますし、
あとウイルスバスターもインストールしてますので被害なし。
送信者に見覚えのあるアドレスもありますが、エス・オーさんのご説明通りの理由で、連絡はしていません。
うちに送られてくるウイルスは WORM_KLEZ.H です。

メアドは複数持っていますが、このアドレス(oogino64@po1.oninet.ne.jp )にだけ届いています。
これは、もこさん関係のところでしか使ってないので、おそらく私のアドがアドレス帳に載っている方が感染していると思われます。
お心当たりのある方は、ウイルスチェックしてみてくださいね。

[4]かじゃさんからのコメント(2002年09月12日 22時13分42秒 )
パスワード
ここ2日ほどクリップつきメールがきました。
まったく覚えのない名前だったので即削除しました・・。
うちもウィルスバスター入れてるんでいまのところ感染はないようです。
怪しいのは削除、と最初に教わったのが生きてます。

[5]ビッグホーンさんからのコメント(2002年09月13日 22時08分50秒 )
パスワード
ほんとに厄介ですね。
エス・オーさん、参考になります。

[6]さかもとのいズ♪さんからのコメント(2002年09月15日 05時20分09秒 )
パスワード
 いやぁ〜、私のhotmailのアドには「源氏物語っすね」のタイトルで、
「小川もこさんから」のメールが送られてきました(???)
 源氏物語といえば「えさし藤原の郷」の出前でFAXテーマになった話はもう
4年も前のことだし「もこさんが何で今さら?」なんて不思議に思いましたが、
 他にも、もこ伝の常連さんとおぼしきメールも何通か着てたのと、
そちらはタイトルが英文になってたのと、サイズが100KB超と分量が多いことから
「あ゛〜、これはなりすましメールだな」とすぐ理解しましたが(笑)

 下のスレッドで「若手のDJにオヤジギャグをマスターさせ 偽小川もこ
作りましょう。」なんてことを誰かさんが言ってたが、今度はタイトルや本文に
オヤジギャグを満載したなりすましウィルスメールが流行したら…怖いものが
ありそうだ…(^^;;

[7]紫野 美穂さんからのコメント(2002年09月17日 02時29分08秒 )
パスワード
えーと(^^;

from偽装のメアドを確認したところ、
もこ伝常連さんや書き込みされた方のメアドが
散見されていたようなので、
扇乃さんがおっしゃるとおり
この掲示板を利用、もしくは閲覧されている方が
感染していて気づかずにいる可能性が高いようです(^^;

ちなみにklezはアドレス帳だけではなく
ブラウザのキャッシュからもアドレスを読み出すので、
アドレス帳に載せていない相手にも
ばらまいている可能性があります。

やはりいちばんいいのは、ウィルスバスターなどのソフトで
防御をするか、プロバイダのウィルスメールチェックサービスを
利用するか、フィルタソフトでサーバ段階でチェックして削除するか、
ですね。

ちなみにわたくしはメールフィルタソフトで
受信前にサーバに読み込みに行き、ヘッダが
・subjectが文字化け、もしくは英語
・Content-Typeがmultipart/alternative
 (添付がついてる時は大抵これです。あとはhtml形式)
の場合サクサクっと削除しています。
スパムもほかせるのでとても便利。おすすめです。

 【 小川もこの伝言板 一覧に戻る


(株)エフエム山口 合氣万生道 (株)トヨシステムプラント


この投稿に対するコメント
コメント:

HTMLタグは使えません。改行は反映されます。
http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。

お名前:(省略不可)
削除用パスワード:(省略不可8文字以内)
メールアドレス:(省略不可)
URLアドレス:
 ホームページをお持ちの方のみ、そのURLアドレスを記入してください。


チップス

Copyright(C) 2000 Tips. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha.