ひとりごと

新しい記事:[1099]  古い記事:[1097] 表示単位 :

ついったー[おとなり日記] かがみさん Y.Kumagaiさん

2004/01/30 (金)

・ プロバイダから送られてくるウイルスメール

昨日あたりから MAILER-DAEMON から User unknown のエラーメールがいくつか届いています。中身はZIPファイルが添付されたメールなのですが、べつにそんなメールを出した覚えはないし誰かのいたずらかとおもっていたのですが・・・。 ネットのニュースを眺めていると

最近はウイルスを ZIP で固めて送る手法が流行っている

のだそうです(笑)

ほほぉ、マイクロソフト製のウイルス自動インストール機能はあんまり働かなくなってきたので、わざわざ手動で保存・解凍のあと実行させるとは まさに逆転の発想ですな。これはなかなか面白い。

で、From アドレスはMAILER-DAEMONからとなっていましたが、ウイルスが偽装しているにしてはヘッダは特に怪しいところが見当たらないので、To: になっていた xxxxxx@mtj.biglobe.ne.jp 宛てにメールを出して本物のエラーメールを受け取ってみました。すると、うちに来たエラーメールと同じなんですね。てゆーことは、私のメールアドレスに限っていえば、ウイルスを直接送りつけてきたのは『Fromアドレスで私のアドレスを語った誰か』ではなくて『biglobeのメールサーバ』なのですね(笑)。ほほぉ、これも面白いです。

通常の From アドレス偽装の場合は、Recieved とかを見ればだいたいウソかホントかわかるので、ポリシーによっては高度な spamフィルタを用いれば機械的に廃棄可能なのですが、この方法で権威あるメールサーバにウイルスを配送させた場合は(From詐称だけでは)絶対にフィルタで落とされることはありません。なかなか考えたものですな。でも同様の手法でspamがばしばし送られてくるようになったらちょっとヤですな~。

[つっこみ]

新しい記事:[1099]  古い記事:[1097] 表示単位 :
※このページへのリンクは自由です。リンクの方法については[つっこみ]で表示されるページの最後をごらんください。
たかたに(takatani@mars.dti.ne.jp)