メール添付ウイルス「WORM_MIMAIL.R」が流行中
140 :名無しさん@お腹いっぱい。:
>>138
ウイルスに感染した未知のユーザのPCが貴方のアドレスを騙って、今回貴方にウイルスを送って
きた相手のドメインの、実在しないアドレスに対してウイルスを送りつけます。
当然、実在しないアドレスということであれば、user unknownということでMAIL DAEMONがfrom
アドレスに書かれた相手に対して、メールを返却しようとします。
この時に、添付ファイルのチェックをしないままに返却を行うために、改めてウイルスがばら撒
かれなおすという状況になっています。
つまり、今回貴方にウイルスメールを届けた相手側のメールサーバ上にインストールされてある
ウイルス対策ソフトの設定の拙さが原因の可能性が高いということになります。
返却メールからは添付を取り除く設定になっていなかったり、またはファイヤーウォールとメー
ルサーバの間に、ウイルスをチェックする新たな仕組みが入っていないと、こうなります。
可愛そうなので実名は伏せますが、先週BAGLE.Aが流行ったときに国内某大手通信社のメールサー
バがまさにこういう状況だったようで、二度ほど指摘してみたところ大人しくなったようです。
ここから先は予想なのですけれど、貴方のところに届いたウイルスが添付されていたメールは、
多分こういった次章が該当すると思いますが....
FromはMAILER-DAEMON@****.***.**になっている。
SubjectはUndelivered Mail Returned to Senderになっている。
まあ、こうしたセキュリティホールを抱えたメールサーバ一覧リストとか作って公表すると、
方々の担当者は真剣に勉強し始めるかもしれませんね。
ウイルスに感染した未知のユーザのPCが貴方のアドレスを騙って、今回貴方にウイルスを送って
きた相手のドメインの、実在しないアドレスに対してウイルスを送りつけます。
当然、実在しないアドレスということであれば、user unknownということでMAIL DAEMONがfrom
アドレスに書かれた相手に対して、メールを返却しようとします。
この時に、添付ファイルのチェックをしないままに返却を行うために、改めてウイルスがばら撒
かれなおすという状況になっています。
つまり、今回貴方にウイルスメールを届けた相手側のメールサーバ上にインストールされてある
ウイルス対策ソフトの設定の拙さが原因の可能性が高いということになります。
返却メールからは添付を取り除く設定になっていなかったり、またはファイヤーウォールとメー
ルサーバの間に、ウイルスをチェックする新たな仕組みが入っていないと、こうなります。
可愛そうなので実名は伏せますが、先週BAGLE.Aが流行ったときに国内某大手通信社のメールサー
バがまさにこういう状況だったようで、二度ほど指摘してみたところ大人しくなったようです。
ここから先は予想なのですけれど、貴方のところに届いたウイルスが添付されていたメールは、
多分こういった次章が該当すると思いますが....
FromはMAILER-DAEMON@****.***.**になっている。
SubjectはUndelivered Mail Returned to Senderになっている。
まあ、こうしたセキュリティホールを抱えたメールサーバ一覧リストとか作って公表すると、
方々の担当者は真剣に勉強し始めるかもしれませんね。
|
|
|