巧妙な Netsky 添付ファイル
先ほどメール経由で Netsky を捕獲した。Netsky は1年も前からはやっていていまだにぼちぼちやってくるのだからその影響は大きいといえるだろう。すでにウィルス対策大手各社も解析済みだが、Netsky はその社会性の点で実に巧妙な構成である。獲りたてほやほやのウィルスを下記にご紹介しましょう(見ただけでは絶対に感染しませんのでご安心ください):
・件名: Protected Mail System
・本文:Encrypted message is available.
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
・添付ファイル:「message_webmaster.zip」
イメージが沸くように日本語訳してみよう:
・件名:保護されたメールシステム
・本文:暗号化されたメッセージがあります。
+++ 添付ファイル: ウィルスは発見されませんでした。
+++ ウィルス駆除ソフト ビットデフェンダー
- www.bitdefender.com
・添付ファイル:「ウェブ管理者へのメッセージ.zip」
添付ファイルを解凍するとちょっと分かりにくいが「document.txt」+半角スペース67文字+「.exe」というファイル名になり、画面上ではファイル名の末尾が表示されない。そのため、一見すると「document.txt」すなわち拡張子が「.txt」でテキスト文書と勘違いしてしまう。ご丁寧にワードパットのアイコンまで割り当ててある。半端な知識だと危険だ。いかに巧妙か実感していただけただろうか。多くの日本人にとって、ウィルスが日本語でないのは幸いだと思う。
※人気blogランキングに参加しています。このブログが面白いまたは役に立ったとお感じになった時に「人気blogランキングへ」をクリックしてください。お1人様1日1回までカウントされ、ランキングに反映されます。
「セキュリティ」カテゴリの記事
- 「avast!」誤検知(Win32Delf-MZG)でチェストに移動したファイルを手動で復元(2009.12.04)
- ホームページ(IE)が開かなくなるウィルス(xvassdf)を手動復旧(2009.08.06)
- http://online-scan.net/xv/ を踏まないように(2008.10.14)
- USBメモリ/autorun型ウィルス(kavo/revo/mmvo/i2p.bat/uu.exeなど)に感染したPCはリストア(OSの再インストール)せずに復旧します!(2008.09.22)
- USBメモリに「q83iwmgf.bat」「autorun.inf」が一瞬現れて消えるウィルスに注意(追加:8e9gmih.bat、o0s.cmd)/kavo・mmvoの駆除・予防・復旧(2008.02.17)
The comments to this entry are closed.
Comments
いや、知らんFromで英語Subjectで添付ファイルがついてるは即ステ。(((( ;゜Д゜)))ガクガクブルブル ((((
解凍するとはチャレンジャーですな (^^;
Posted by: lucifer5963 | Mar 10, 2005 04:35 PM
lucifer5963さん
毎度です。おっしゃるとおりです。あまりやらない方がいいでしょう。
「良い子はまねしないように!」
Posted by: TechPR | Mar 10, 2005 04:40 PM