Google グループは Usenet の新規の投稿と購読のサポートを終了しました。過去のコンテンツは引き続き閲覧できます。
表示しない

マイクロソフトからのスパム?

閲覧: 7 回
最初の未読メッセージにスキップ

Junya Suzuki

未読、
2003/09/20 2:52:542003/09/20
To:

"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> wrote in message
news:3F6BF18D...@dd.iij4u.or.jp...
> 渋谷@家から です
>
> Subjectを「マイクロソフトから」と偽装したspamなvirus/worm mail
> と変えたい気もするが、ほんとにマイクロソフトからだったら
> どうしよう…

MSがパッチをメールで送ってきたりはしないでしょう。

> > プロバイダのメールスプールのサイズによっては、
> > 5分とかからずにいっぱいになります。
> >
> > これ、サーバーレベルで規制しないとクライアントレベルでは
> > ちょっと対処しきれなくなってます。
>
> 時間の問題でしょう。メールサーバがメイルに停止させられるか
> 管理者が停止させるかだけの違いで。

うちはISPのほうが容量無制限なんでその辺は救われて?いますが。
Webmail サービスでちまちまメールを消す羽目になっています。

ちなみに SWEN.A くんは自分でNNTP サーバからメールアドレスを収集するそうです。
めっちゃくちゃタチ悪すぎ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
メールの宛先となるメールアドレスは以下の二種の方法で収集されます: 1)感染コンピュータ内の .EML、
.WAB、 .DBX、 .MBX ファイルを検索し、ファイル内にあるメールアドレスの情報を取得
します。 2)インターネット上のニュースグループを検索し、メールアドレスの情報を収集します。
ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します:

Shibuya, Nobuhiro

未読、
2003/09/20 2:58:102003/09/20
To:
渋谷@家から です

Junya Suzuki wrote:

> > Subjectを「マイクロソフトから」と偽装したspamなvirus/worm mail
> > と変えたい気もするが、ほんとにマイクロソフトからだったら
> > どうしよう…
>
> MSがパッチをメールで送ってきたりはしないでしょう。

マイクロソフトの管理下のホストが感染したり乗っ取られたりして
世界中に迷惑をかけるという事態を想定して書いたのです。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩

Yoshitaka Ikeda

未読、
2003/09/20 3:08:092003/09/20
To:
Junya Suzukiさんの<3f6bf9bc$0$8432$44c9...@news3.asahi-net.or.jp>から
>うちはISPのほうが容量無制限なんでその辺は救われて?いますが。
>Webmail サービスでちまちまメールを消す羽目になっています。

自分が管理者だと、何とかせざるを得ないので、
せっかくの土曜日をウィルスメール対策に追われてます。
送りつけられても大丈夫なようにしてたので油断してた。
まさかこういう形でDOS攻撃を受けるとは...

>ちなみに SWEN.A くんは自分でNNTP サーバからメールアドレスを収集するそうです。
>めっちゃくちゃタチ悪すぎ。
>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
>メールの宛先となるメールアドレスは以下の二種の方法で収集されます: 1)感染コンピュータ内の .EML、
>.WAB、 .DBX、 .MBX ファイルを検索し、ファイル内にあるメールアドレスの情報を取得
>します。 2)インターネット上のニュースグループを検索し、メールアドレスの情報を収集します。
>ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します:

これって、もしかしてOpen NNTPのリストにもなっちゃってるんじゃないかな。
NNTPサーバの人たちが閉じない限り、エラーが起き続ける様な気がするなぁ。

もしくは、該当サーバを入れ替えてダミーのメールアドレスを大量に突っ込んで..
#DNSサーバに影響が起こりうるのでやってはいけません。


--
Yoshitaka Ikeda mailto:ik...@4bn.ne.jp

Junya Suzuki

未読、
2003/09/20 8:00:372003/09/20
To:

"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> wrote in message
news:3F6BFA82...@dd.iij4u.or.jp...

> > > Subjectを「マイクロソフトから」と偽装したspamなvirus/worm mail
> > > と変えたい気もするが、ほんとにマイクロソフトからだったら
> > > どうしよう…
> >
> > MSがパッチをメールで送ってきたりはしないでしょう。
>
> マイクロソフトの管理下のホストが感染したり乗っ取られたりして
> 世界中に迷惑をかけるという事態を想定して書いたのです。

特定サイトが乗っ取られたと分かるんだったら対応はそれほど難しくはないと
おもうんですけど・・・・


Motoshi ICHIKAWA

未読、
2003/09/21 4:54:092003/09/21
To:
市川と申します。

At Sat, 20 Sep 2003 15:52:54 +0900,
Junya Suzuki wrote:

> ちなみに SWEN.A くんは自分でNNTP サーバからメールアドレスを収集するそうです。
> めっちゃくちゃタチ悪すぎ。

どうもそれが名前の由来になっているようですね。News の逆読み。
(fj.jokes の <bkgguu$1nge$1...@nwall1.odn.ne.jp> より)

ワームの中にこんな文字列がみつかります。

000117e0: 2573 5c73 7765 6e31 2e64 6174 0000 0000 %s\swen1.dat....
000117f0: 2573 5c73 7765 6e30 2e64 6174 0000 0000 %s\swen0.dat....
00011800: 2573 5c6e 6e74 7067 726f 7570 732e 6461 %s\nntpgroups.da
00011810: 7400 0000 2573 5c67 6572 6d73 302e 6462 t...%s\germs0.db
00011820: 7600 0000 3231 3500 4c49 5354 0d0a 0000 v...215.LIST....

--
Motoshi ICHIKAWA

LOVE CAT

未読、
2003/10/01 7:38:012003/10/01
To:
私のところにも、Microsoftから送信されたように擬装したメール
が複数送られてきているのですが、いずれも添付ファイルのサイズ
は 106,496バイトと一定でファイル名だけがバラバラになっていま
す。trendomicroのサイト、

>http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp
?VName=WORM_SWEN.A&VSect=T

によると、SWEN.Aでは、ファイルサイズは不定と説明されていま
す。
どなたか、このウイルス(?)を特定できる名称か、情報提供サイ
トをご存じでしたらお教え下さい。
----
Headerはreachableなアドレスですが、
件名に'[#]'の文字列を含まないメールは
読まずに削除しています。

新着メール 0 件