« 今度こそ台風シーズンの終わり? | Main | ウィルスと不正侵入その3 »

Oct 29, 2004

ウィルスと不正侵入その2

人気blogランキングに参加しています。一押しで順位が上がります。よろしくお願いします!人気blogランキングへ
順位案内用

受信したウィルスメールの差出人を見て、「ウィルスに感染してますよ」と本人に注意を促せた頃がなつかしい。

最近主流の Netsky 系はアドレス詐称型で感染源が特定できないので困る。詐称されたアドレスや送信時刻から、過去に2回ほど感染源を特定できたことがあるが、ほとんどの場合は分からない。先日、Netsky 感染源を特定しようとメールのヘッダーを分析していたところ、infoweb から来ているものがあった。知り合いで infoweb のアカウントを持つ人は2人しかいないため、詐称アドレスの所属組織などから、可能性のある一人に連絡してみた。久々に感染源を特定できるかと期待したが、全然該当しなかった。ならばと、もう一人に連絡すると、かなり前に infoweb の契約を解除しているとのことで、見込みは完全に外れてしまい、がっかりだ。

なお、ヘッダーを分析して感染源を追跡されたい方で、ヘッダーの読み方を勉強されたい方は、IPドメインMAILチェック(→http://www.mse.co.jp/safety_svc/ipdo_mail_check.shtml)などを利用するといいでしょう。ただし、そう簡単に感染源にはたどり着けないでしょう。

今年の3月、Netsky.D の感染源特定に成功したことがある。そのとき、差出人のアドレスはあるクライアント企業の社員で、受信時刻が夜中の0時過ぎだった。その社員のアドレスを知っている人で、私のアドレスを知っていて、夜中の0時過ぎにメールを受信する人、という条件で考えて「この人以外に考えられない!」と確信し、本人に連絡したところ、見事に的中した。その後、同様の手法でもう一回だけ Netsky 感染源の追跡に成功したが、その他は全く分かっていない。

今日もまた、同じ infoweb からウィルスメールは届いている。

※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。

|

« 今度こそ台風シーズンの終わり? | Main | ウィルスと不正侵入その3 »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference ウィルスと不正侵入その2:

« 今度こそ台風シーズンの終わり? | Main | ウィルスと不正侵入その3 »