メール添付ウイルス「WORM_MIMAIL.R」が流行中

このエントリーをはてなブックマークに追加
583miniFAQ屋
★Mydoom miniFAQ 2★
Q: 大変だ! 感染しちゃってます。どうしたらいいポ?
A: まず駆除ツール使ってみましょう。A、Bともに有効と明記してあるのは↓ここら
http://www.trendmicro.com/jp/support/dcs-licence.htm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

Q: Mydoomって永久に続くの? 鬱。
A: Mydoom.Aはシステム日付が「2004年2月12日」以降、Mydoom.Bは「2004年3月1日」以降
感染拡大活動(ウィルスメール送信)を停止します。

Q: バンジャイ。ではもうちょっとの我慢だ。
A: とんでもない。駆除しないかぎりバックドア活動はそのまま続行ですから怖いです。PCに
Mydoomが感染していると、外部から好き勝手にプログラムを仕込んだりファイルを削除したり
できます。バンキングや通販でいくらSSL使ってもキーロガーを仕込まれたらパスワード、
クレカ番号、暗証番号、なんでんかんでん悪い奴に報告されてしまいます。

Q: ウィルスメール送ってくるヤシにゴルァしようと思うんですが?
A: メールヘッダーの解読に自信があるヒト以外やめといてください。混雑増やすだけです。
勉強はこのあたりで。↓
http://popup2.tok2.com/home/newbie/defense/mail-header.html
http://www.itmedia.co.jp/broadband/0302/27/lp23.html

Q: なんで私のアドレスが発信元のエラーメッセージがどかどか来るんですか? ハラタツナー
A: 現在のメールは皆そうですが、Mydoomも送信元を詐称します。あなたがメールした相手
その他あなたのアドレスが残っているPCにMydoomが感染すると…
 1)HDD内のファイルをスキャンしてあなたのメアド文字列を拾う
 2)あなたのメアドをFromにセット(詐称)する
 3)宛先に適当にでっちあげたメアドをセットしてウィルスメール送信
 4)メールサーバは配達不能なので、エラーメッセージをつけてFromに送り返す。
 5)ウィルス添付したエラーメッセージがあなたに届く (´・ω・‘)ショボーン