[][レス書]
[114]本当にあった、恐い話(長文)
02/22(Sat) 23:43
渚@管理人@PC
2月に入ってからほぼ連日、午後2時から3時くらいの間に1〜2通、
ウイルスメール(klez)が届きます。

前にも書いたんですが、klezはメールアドレスを偽装するので、メールの差出人が
本当の送信元とは限らないわけです。それで、ウイルスを駆除(検疫)したあとに
メールヘッダーを解析して発信元を特定しようとしているのですが、情報が不足
していてまだ特定するにはいたっていません。
ただ、偽装に使われているアドレスも、リターンパスになっているアドレスも
見たことのあるアドレス(つまりこのサイトとか他のアルビサイトで見たことある)
なので、きっとこのサイトを見てくれているどなたかのパソコンがウイルスに感染
しているんでしょう・・・。

ところで、klezウイルスにはもう一つ特徴がありまして、ウイルスメールには
添付ファイルが2個付いてくることがほとんどなのです。一つの添付ファイルは
klezウイルス。では、もう一つの添付ファイルは?

あなたのパソコンがklezに感染したとします。
すると、あなたのパソコンは、「あなたが見たことのあるHP内に書いてある
メールアドレス」や、あなたの「メールソフトのアドレス帳に書いてあるメール
アドレス」に、勝手にウイルスメールを送りつけ始めます。
その際、あなたのパソコンの中にあるファイルを一つ取り出して、ウイルスメールに
添付して送りつけるのです。

ここ数日だと、市陸のバックスタンドでビッグフラッグ広げているところをスタンド
上方から写した写真とか、ビッグフラッグのデザイン投票の時にA案として使った
写真とか、あるアルビ系サイトのページの一部とかが添付ファイルになってました。
今日は、asahi.comで調べたらしい「グリーンパーク荒川ゴルフ場」に関する情報の
HP画面(htmlファイル)が添付ファイルでした(笑)

で、です。
これって恐いことだと思いませんか?
ウイルスに感染すると、あなたのパソコンに保存してあるファイルが、勝手に
添付ファイルになって人のところに届いちゃうんですよ。
もし、機密情報とか、ラブレター(死語)の下書きとか、こっそり撮ったセルフ
ヌード写真とか、そんなのが人目にさらされたらどうします?


昨日届いたウイルスメールには、新潟県産廃対策課が作成した排ガスに関する
調査報告のpdfファイル、なんていうのが付いてきました。
機密文書か?と思い、さすがにびびりましたよお。県庁のサイトで調べたら、
ネット上で公開されている文書でしたので、とりあえず安心しましたが。


もし、このサイトを見てくれてる人でこれらの添付ファイルに心当たりのある人が
いたら、すぐさまパソコンのウイルスチェックをして下さいね。
私自身はウイルス対策をきちんと取っていますから別段どうってことはないですが、
日に何通も100kb以上あるメールがくるのはイヤ、って言えばイヤだし、
他にも最近ウイルスメールがたくさん届いて困ってるアルビ系サイトの管理人さんが
いますから。
[RE:8]02/24(Mon) 15:12
ナウロ
僕んとこにもここ1ヶ月ぐらいで急増していますね。
しかも差し出し人名はほぼ一緒。添付ファイルの中には、レスタニュースで
MVP杯を掲げるおーちゃんの写真もあった。送ってくれんでも持ってるわい。

なお、僕のアドレス名でも多数ウィルスメールが飛んでいるようですが、
私は感染しておりませんので、為念。

追跡調査するにも、ocn大杉。
みんな、ほかのプロバイダも検討しなさい。
[RE:7]02/23(Sun) 22:19
え〜じ
神様!ありがとうございました!!
オイラもこの方法で、やってみます。
[RE:6]02/23(Sun) 21:48
渚@管理人
え〜じさん、ご苦労様です。
こんなページを見つけました。
http://home.att.ne.jp/theta/tas/other/klez/

やはりアドレスで判断するのは難しいようです。今のところReceivedは
偽装できないようなので、発信元のhost情報を頼りにプロバイダに直接
連絡するのが一番手っ取り早いようですね。
プロバイダに出すメール文のひな形も載っているので、この方式で連絡を
とってみようかなと思います。
[RE:5]02/23(Sun) 21:23
え〜じ
うちにもたくさんのウィルスくんがやってきます。いろんな添付ファイルを伴って・・・
新潟日報や朝日新聞関係が多いようです。他にも、どこかのHPのバナーとか。
それから、ヘッダーを調べてみると、リターンパスと送信者が一致する方がいらっしゃるのですが、こういう人って感染してるんでしょうか?
ウィルスって難しいです。。。
[RE:4]02/23(Sun) 16:26
ゆた。
Macに関しては、本家英文サイトしかなかった(j_j)
どうやらウイルスメールを勝手に送り付けるとかは無い様ですね。
他所に転送しないようにだけ注意します。
[][][][][][]