【大量メール送信型ウイルス】Mydoomの感染速度、過去最悪
102 :名無しさん@お腹いっぱい。:
>>100
かなり巧妙だよ、うまく心理を考えている
・送信元を騙り、わざと送信先のアドレスの文字列を加えて、ウイルス付きで
相手のサーバーjから返信されるようにしてるパターンがある。
これで、エラーを受け取った方が「何、送ったけ?」と確認したくなる。
・添付ファイルの名称もちょっと見た目は実行ファイルに見えないように、「.exe.」なんかの
拡張子を連続したアンダーバーの後ろの方に付けている。OEなんかだと隠れて見えない。
これは、多少知ったかのユーザーが実行ファイルじゃないからと、クリックするのを
狙っている。
俺が関心したのは、この二つだね。
後は、ヘッダーの送信元サーバー名も偽造(Fromじゃなくてね)もあるけど、これは
感染した後の話なんで、感染が広まった理由じゃない。
かなり巧妙だよ、うまく心理を考えている
・送信元を騙り、わざと送信先のアドレスの文字列を加えて、ウイルス付きで
相手のサーバーjから返信されるようにしてるパターンがある。
これで、エラーを受け取った方が「何、送ったけ?」と確認したくなる。
・添付ファイルの名称もちょっと見た目は実行ファイルに見えないように、「.exe.」なんかの
拡張子を連続したアンダーバーの後ろの方に付けている。OEなんかだと隠れて見えない。
これは、多少知ったかのユーザーが実行ファイルじゃないからと、クリックするのを
狙っている。
俺が関心したのは、この二つだね。
後は、ヘッダーの送信元サーバー名も偽造(Fromじゃなくてね)もあるけど、これは
感染した後の話なんで、感染が広まった理由じゃない。
|
|
|