ウィルス
明日から仕事。先月分の月報でもと思いPCをONすれど、いつのの巡回先などで作業は進まず・・・。なんだかんだとウダウダしていると、どうも5月6日になると発病するウイルス(ホンマかいな)が出回っているらしい。「フリーのアンチウィルスソフトとファイヤーウォールソフト(詳細はこことかここ)で備えは万全」と思ってたけど、ニムダの時に懲りたんで、念には念を入れて調べてみました。
ニムダのときにもお世話になったトレンドマイクロのオンラインスキャンに、またまたお世話になることにして、そんでその結果がこれ。
参りました。全然ノーマークなやつが発見されてしまいました。
検出したファイルを良く見ると、どうやら2001年12月11日に受信したメールがアヤシイ。どのメールかは良くわからんので、とりあえずメールの本文とヘッダーをテキストで保存。「削除」ボタンを押すとなんかメッセージが出ましたが、かまわず「はい」。これでウィルスはやっつけたはずですが、トレンドマイクロではご丁寧に対策webを作ってくれてますんで、そこの駆除ツールも使ってみました。で、その結果です。
さらに、もう一度トレンドマイクロのオンラインスキャンをやってみました。今回は当然ながら、OK。
ここで、ウィルス駆除後に消えたメール、つまりウィルスを持ってきたと思われるメールを紹介します。
To: panda_4740074@yahoo.co.jp
From: info@videcha.tv
Date: Tue, 11 Dec 2001 03:00:38 +0900
Subject: 無料開放のお知らせ
X-Mailer: IM2000 Version 1.01
MIME-Version: 1.0 Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=iso-2022-jp
Message-Id: <1211101030038.16399@EAST-5>
Delivery-Agent: @(#)$Id: local.c,v 1.59 2000/04/24 08:01:16 atson1 Exp $ on polaris
ブロードバンド最前線のコミニュケーションサービス!
インターネットビデオチャットを無料で利用できます。
http://www.videcha.tv
お詫び このメールは掲示板リストより自動配信されております。 ご不要の方は破棄して下さい。
差出人のドメイン「.tv」は以前迷惑メールのときに調べた「ツバイ」とかいうところのドメインです。今回も同じようにして持ち主を調べました。で、「インターネットビデオチャット」とやらも見に行きました。どうやら、出会い系の新型な感じがしますが、細かいことは判りません。
ここからのメールが感染元とは確定できませんが、もし、このメールを受信していてビデオチャットに興味がなければ、即刻削除することをお勧めします。
「お詫び このメールは掲示板リストより自動配信されております。」自動配信されるということは、「web上からメールアドレスをかき集めるだけかき集めて、一気に送信」しているっていうことなんでしょうか?「X-Mailer: IM2000 Version 1.01」というのはこのメーラーを使っているらしいですが、このメーラーには「web上からメールアドレスをかき集めるだけかき集める」という機能はないようです。
最後に、チョット気になった細かいことを言うと、なぜここでは4でここでは3なのか?という疑問があるんですが、細かいことは良くわからんし、もう面倒臭いんでこの辺で。
