【スパム】「ゾンビ・パソコン」、1台で迷惑メール1800万通を発信…マイクロソフト、撲滅キャンペーン始める

　米マイクロソフトは27日（米国時間）、いわゆる「ゾンビ・パソコン」の撲滅キャンペーンを
開始した。「ゾンビ」を約3週間監視したところ、たった1台に500万回以上の遠隔操作が実行
され、1800万通を超える迷惑メールが発信されたことを紹介。愛機をゾンビにしないよう注意
を呼びかけている。

　迷惑メール業者がウイルスなどで一般人のパソコンを操り、代わりにメールを発信させる
手口が増えており、それらの被害機はゾンビ・パソコンと呼ばれている。マイクロソフトは
故意にゾンビをつくり、20日間放置した。

　すると、ほとんど開始直後から遠隔操作が殺到。結局、1万3000種類以上の迷惑メール
の発信を命じられ、量の多さに担当者も驚かされたという。十数業者が関与していることが
分かり、犯人を割り出すための訴訟も開始した。実験はゾンビを隔離したうえで行われ、
迷惑メールが社外に送られないようにした。

　キャンペーンは、世界規模で行われているゾンビ対策の一環で、米連邦取引委員会（FTC）
などと連携して実施する。ゾンビは持ち主が気がつきにくいのが難点で、動作が鈍くなったり、
通信速度が遅くなったと感じたら要注意と訴えている。

毎日新聞
http://www.mainichi-msn.co.jp/keizai/it/computing/news/20051028org00m300071000c.html

関連スレ（Biz+）
【IT】マイクロソフト「ゾンビ・パソコン」撲滅キャンペーン、〜例：1台で迷惑メール1800万通を発信　[10/28]
http://news18.2ch.net/test/read.cgi/bizplus/1130509193/

2

info@から始まる迷惑メール多すぎｗｗｗ

>3
本当だね。

正直個人的に追い込みかけてがたがた言わせたいね。基地外業者。
まあプロバイダーはログ教えてくれないから無理だけど

３連休とかになると激減するんだよね。

お前らの事だろ？
ゾンビ・パソコン、だからなｗｗｗｗｗｗｗｗ

カプコンの懸賞品だろ

ネーミングセンスが悪い、売れない。

メールを発信させられたら、履歴で残るんだよね？
で、相手には私のメアドで送られちゃうの？

MSNなんかのフリーメル使ってるんだけどこういうwebメール？のせいか知らないが
この手のウィルス、スパムメールって一回ももらったことないんだけど？
この手のにかかるってのはアウトルックとか使ってる人たちなの？

最近妙にinfoなんちゃらってspam増えたな
なんなんだ、あれ？

パソコンは大丈夫だが使っている俺がゾンビだからな〜

こういう被害にあうパソコンは
常時ネットに繋がった状態のものだろう

これ、バスターじゃ駆除できないの？

>>11
qsv系と思われ

>>10
メールシステムとメーラの区別がついてないアホ発見

撲滅キャンペーンって言う割には
具体的な対策とか一切ないのかよｗ

WinとMacを両方使ってると
Macの標準メールソフトmailはかなり
スパムを迷惑メールフォルダーに分類してくれる
(・∀・)ｲｲ!!

>>17
社内キャンペーンなんじゃない?

ゾンビパソコンを見分ける方法を教えて欲しいな

>>10
メーラーは余り関係なくて、添付ファイルを開けるかどうか、
アンチウィルスソフトやOSのパッチをちゃんと更新してるかどうかだろ。
メーカーPCでも最初に付いてるのを期限切れのまま放置の奴多そうだし。

あれだろ。
学校でNT4ぐらいで放置された鯖のことなのだろ。

spam mail killer使っている
info@を自動削除にすると７−８割なくなる感じ

だからメーラの話じゃないんだってば

これってspybotで防止できる？

>>21
ほう・・なる・・・

>>16
アホという奴がアホだよアホｗ

windows使用中止キャンペーン

info@は契約プロバイダー以外
受診即ゴミ箱行き。

＞世界規模で行われているゾンビ対策

なんか、わくわくする一文だなｗ

迷惑メールが迷惑メールフォルダに残ることが腹立たしいｗ
フィルタリングのミスがあるかもしれないから直削除とかできねーしなぁ

メールソフトで毎回送受信にパスワード入力するようしてるけど、
これって遠隔操作対策になる？

ゾンビってことは
不死身です！
撲滅できません！
ってやる前から言ってるようなもんじゃないの？

>>20
俺も

まあＰＣと京ぽんだからいいけどね。

昔ドコ○タケと大喧嘩したなー・

全く関係ないが
ふと
ゾンビハンターを思い出した

元々、マイクロソフトが不備のあるソフトを販売したのが悪い。
全ての責任はマイクロソフトにある。

>>31
関係なし

ロシア語削除フィルタないかな？

発信人も自分になってるメールの謎も知りたい

画面が気味悪い青とかになって
夜中に一人で起動して
夜が開けるとおとなしくなる

ゾンビにつなぐと、PCでもデジカメでもみんなゾンビになる

世界中のスパムメールの四分の一が日韓発
ttp://news.tukaerusite.com/archives/2005/06/post_786.html

>日韓地域 25.78%




(韓国 23.30% 日本 2.48%)

info@***.com

ｳｻﾞｽｷﾞ

ＩＮＦＯ迷惑メールがきたら無視がいいんだよね？
配信停止メール送っても、業者は無視してもっとひどくなるって聞いたけど。

>>43
・・・配信停止メールはそのアドレスが生きてるかどうかを確かめるものだから
逆に迷惑メールを送ってくれと頼んでいるようなもの

少し前の雑誌でゾンビPCを使った企業脅迫の記事を見た。
http://www.newyorker.com/fact/content/articles/051010fa_fact

これもっぱら中国とロシアのPCが狙われてるんだね。で、ゾンビを見つけたら
それをハッカー同士で共有するらしい。で、バックには組織がついてる。

でまぁ結論を言うとMSが何言っても中国とロシアが相手じゃ誰も聞かないんじゃないってこと。

>>43
配信停止メールを送る ＝ そのメアドは生きているという証拠

わざわざメール送るなんて泥棒に追い銭ですよ

>>41
なんで日韓でまとめるのか？意味がわからん。
人口の比率から見ても韓国ぶっちぎりだな。

むしろ載ってるURLにVIPPERが田代砲攻撃とかきぼん

チャイナにはゾンビがうようよいるって話聞いたけど。

>>41
日韓地域ってひでぇｗ
迷惑すぎｗ

>>43
当然。レスなんてしたら、「このメアド生きてる♪」って喜ぶだけ

最近俺のアドレスを騙ってスパムが送られているらしくて、向こうではじかれたのが大量に来るんだけど
どうしたらいい？

ゾンビＯＳは放置するくせに

>>36
それはいえる。
勝手にいろいろ詰め込んで、それが脆弱性直結なんだからな。

>>35
ハイスコアー
か？

>>54
個人的にそれはマクドナルドがスーパーサイズを売るから太ったって言うのと一緒じゃないかと思うけどね。

うちにはスパムメールとか全然こないよ

プロバイダのお知らせしかこないよ(´･ω･)

#kill -9 ｹﾞｲﾂ

>>56
Winは過去の遺物を引きずりまくってるから脆弱ともいえる
VISTAでやっと整理されそうだけど

最近件名が「Re；」だけの迷惑メールが多いんだけど、これもそう？

ウインドウズなんて使ってるやつは
カス
（　・∀・）うひゃひゃ

>>56
ん？機能限定版のWindowsなんてないだろ？

・リモートデスクトップ
・RPC
・ローカルエリア以外からのSMB
・IEの小さな親切大きなお世話機能

ゲイツが勝手につめた機能によってことごとく自爆

OASYSでネットとメールしてれば
問題ないな。

リモートデスクトップないと俺は困る。

>>62
ほかのOS選ぶというのもあるんじゃない？と言いたかっただけ

>>65
俺はいいけど、他のOSは微妙すぎてほとんどの人はむりぽ

>>62
StarterEditionは機能限定ですよ。
・解像度は800x600まで
・同時起動できるアプリは3つまで
あとなんかあったような気もしたけど忘れた。
まぁ、日本じゃ売っていないですけどね。

>>32

ゾンビは頭を狙えば死にます。

>>50
日本の情報網の枝に韓国があるからじゃない？

>>62
そこら辺の機能はオプで追加インストールにすべきだよね
わからない香具師は使うべきではないし
無線LANもはやってるけどかなり危険
集合住宅だがノーセキュのアクセスポイントが2つも出てる
漏れは当然any拒否＋Macアドレス制限+WEPも設定してるけど

どうせまたここだろ
ttp://web.archive.org/web/20010807051027/www.security.nl/misc/codered-stats/geodist.gif

自分がゾンビかどうか確認するにはどうしたらいいんだろう？
それとＴウィルス除去は可能？

ゾンビキラー使えよ。たしかサマンオサに売ってあったろ

>>73
ゾンビバスターの方がよくね？

>>1
こんなキャンペーンやるより、HotmailからのSPAM業者を
何とかしろ。お前の管轄下だろうに。

あやうくゾンビＰＣになりかかった体験記です。参考にどうぞ。
ウイルス対策ソフトもスパイウェアもＯＳパッチも全て最新をあてていましたが、
発見できなかったのです。

＜手早く感染していないか確認するには＞
まず全てのイベントログを確認してみましょう。
同一の不明なエラーが一定間隔で起こっていれば感染の疑いがあります。
タスクマネージャー上に一定間隔（５秒程度）で実行されるプログラムがあれば
感染の疑いがあります。
占有率が低い為動作速度にはほとんど影響しません。
私の場合は、bot.exeをregeditで複数発見し手動で駆除して解決しました。
また、システム上のファイル以外に作成されたものがあったため、速やかに削除しました。
その後は特に問題ありません。

その後の対策
今回のイベントログが１週間で消える設定であったため、２ヶ月間に設定変更。
期間内にログが最大になった場合は、上書きせずに警告させて、手動削除する。
管理者権限の再構築。

ボットは種類が多くアップデート前に脆弱性を突くものもあるようです。
またトロイの木馬やウイルスが進入したりすることもありますので、
必要に応じた最善の対策が必要です。

>>70
あー無線LANもあったね

本来、道具を使うときはその道具を一通り理解してから使うよな
例えば、包丁なら、どこを握って、どこで気って、背側なら手で押しても安心とか。

一般人にパソコンってのは、何が出てくるかわからない十得ナイフの
ナイフと栓抜きだけ使ってるようなもんだ。
押した場所によっては、針が出てきて指を挿すかもしれないのに。

メールといえば携帯、Webサイトを見れば「ホームページ」の彼らには、
PCはオーバーテクノロジーなんだよな。

ゲイツも悪いとは思うが、一般人には Lモードでも使わせたほうがいいと思う。

ええっと、マイクロソフトのＯＳ入れたパソコンは危険だというニュースですか？

>>3>>11>>42

ｑｓｖ系のスパムメール被害 qsv02
http://pc7.2ch.net/test/read.cgi/antispam/1129960807/

ゾンビファンが集っているスレと聞いて駆けつけてきました。

これからは文通の時代だろ

>>81
つボールペン字

>>78

「素人が放置した常時稼動パソコンは危険」というニュースです

ゾンビ・パソコンは1台で迷惑メール1800万通を発信

したかと思うと解析作業で医学界に貢献してたりする

　これはキャンペーンと銘打った　マイクロソフトの販売戦略。

一方、ロシアは鉛筆を使った

ゾンビメールってまだあるの？

ﾊﾞｲｵﾊｻﾞｰﾄﾞヲタとロメロファンが、どうしても一言言いたいスレだな

SPAMで発展途上国のほっそい通信インフラが圧迫される事があるんだから
糞SPAMERは死刑にしても構わんだろ

From: "Cassie" <[email protected]>
Sent: Sunday, October 30, 2005 8:28 PM
Subject: Super Viagra will help you to fight hardships with recharges.


> Do you mind? :)))
> Don't be loser. Use Viagra Pro.
> Get a real sexual power with Generik Viagra.
> Viagra Pro will help you to be stronger
> Wanna increase your endurance? Use Soft Viagra.
> You can achieve the whole world with Viagra Pro
>
> http://bilcdmaefh.hottoppills.info/?gjkaefhxwnsoybilzctcdm
>

----- Original Message -----
From: "Giovanni Valentin" <[email protected]>
Sent: Sunday, October 30, 2005 9:04 PM
Subject: Sluutty rich Julia cumloaded by 5 , Back Street Boys.capo


> the work all wanna pak their drive
>
> hoottest cellebs drrunk fu_ckingg ! by
> http://www.saherapymu.com?QRPZbZV.PRjZV,bWeV
> Secret s*xx tapes of hoorny famous stars!beauty
>
>
> >It is a short walk from the hallelujah to the hoot.Failure after long perseverance is much grander than never to have a striving good enough to be called a failure.People don't fail, they give up

>>71
うわっ、日本最悪だね・・
パソコンは普及してるけどセキュリティ意識が低いからなあ。

＞マイクロソフトは故意にゾンビをつくり、20日間放置した。
＞すると、ほとんど開始直後から遠隔操作が殺到。結局、1万3000種類以上の迷惑メール
＞の発信を命じられ、量の多さに担当者も驚かされたという。

しゃれにならんな．．．．故意につくるなよ．．．．
１万3000種類ってことは1000万通以上ってことだろ？

マイクロソフト撲滅キャンペーンか

>>91
koreaだよ。

>>41
＞北米からのスパムはわずか20%未満にすぎない。

笑わせて頂きました。

>>89
禿同だがSPAMERじゃなくてSPAMMERじゃないか？
強い短母音のある後のMやNをダブらせるのをわすれるちゃ困るww

SPAME → SPAMER　スペイマー
SPAM → SPAMMER　スパマー

>>76
最近の管理者はルータやモデムのインジケータ見ないの？
誰も使ってないのにチカチカしてるのはおかしいと気づくと思うのだが。

qsvのは皆来てるんだな。コイツまじウザイ
どこから漏れたんだろ

>>92
＞実験はゾンビを隔離したうえで行われ、迷惑メールが社外に送られないようにした。

ってカイテルでしょ。

>>97
しょっちゅうだから頻繁でない限り無視
アップデートの通知のために勝手にやり取りしてるのがあるっぽいが把握しきれん

かゆい
うま

Windows使い始めたらスパムだらけになっちまった。
ネット・メールはMacだけ使う方がいい。

てめえらのOSが原因だろうが。

>>89
つまり超汚染人は死刑って事だね

>>91
超汚染人　市ね

スパムでもＵＤＰに乗って来るやつは困ったもんだ。
メッセージには
Windows has found 55 Critical System Errors.　以下なんたら・・

とか書いてあってある。今月死ぬほど来てるけど・・何かあんのかな？？

【スパム】迷惑メール送信者の加入者情報を共有、携帯電話/PHS事業者14社が連携へ
http://news19.2ch.net/test/read.cgi/newsplus/1130392834/

架空請求・spam
http://pc7.2ch.net/antispam/

セキュリティ
http://pc8.2ch.net/sec/

しっかりしろよー

いきなり「あと○○秒で再起動」みたいなことになってしまった。
感染した？

アンチウィルスソフトはOS業者にデフォルトでバンドルするように
義務づけるべきだな。