Nature of SWEN.A
ABE Keisuke
ZaurusからAirH"を使ったインターネット接続は、料金が安かった
ことからSharp SpaceTownを使っていたのですが、IIJmioの方が
安そうなので乗り換えようかと思っています。
http://www.spacetown.ne.jp/insrv/AirH/fee.html
http://www.iijmio.jp/guide/outline/md/
シャープスペースタウンのメールアドレス<ko...@mcc.sst.ne.jp>
をNetNews用として使っていたのですが、Swenウィルスにやられて
しまっており、これを廃止してもいいかなと思ったのも乗り換え
ようと考えた一つの理由です。
そこで質問なのですが、いまから別のメールアドレスでNewsに
投稿すると、またそのメールアドレスあてにウィルス攻撃が
来るようになるのでしょうか?
--
阿部圭介(ABE Keisuke)
ko...@mcc.sst.ne.jp (NetNews用)
関心 ・専門分野 :
新聞学(ジャーナリズム、メディア、コミュニケーション)
Shibuya, Nobuhiro
ABE Keisuke wrote:
> そこで質問なのですが、いまから別のメールアドレスでNewsに
> 投稿すると、またそのメールアドレスあてにウィルス攻撃が
> 来るようになるのでしょうか?
以下の引用部で紹介された性質に根本的な変化がないのが現状で
かつSWENおよびその亜種が殲滅されていないならば
“またそのメールアドレスあてにウィルス攻撃が来る”
と判断するのが妥当であると考えられます。
最新の現状分析はおまかせしました。
ちなみにわたしは昨年9月から累積で2万8千通あまりのVirusMail
を受け取っており、その大多数はSWENです。今でも毎日100通近いかも。
年明け以降は300通未満なのでペースが落ちているのか年末年始のせいか
From: "Junya Suzuki" <PP6J...@asahi-net.or.jp>
Newsgroups: fj.comp.security,fj.questions.misc
Subject: =?iso-2022-jp?B?UmU6IBskQiVeJSQlLyVtJT0lVSVIJCskaSROJTklUSVgISkbKEI=?=
Date: Sat, 20 Sep 2003 15:52:54 +0900
Message-ID: <3f6bf9bc$0$8432$44c9...@news3.asahi-net.or.jp>
>> ちなみに SWEN.A くんは自分でNNTP サーバからメールアドレスを収集するそうです。
>> めっちゃくちゃタチ悪すぎ。
>> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
>> メールの宛先となるメールアドレスは以下の二種の方法で収集されます: 1)感染コンピュータ内の .EML、
>> .WAB、 .DBX、 .MBX ファイルを検索し、ファイル内にあるメールアドレスの情報を取得
>> します。 2)インターネット上のニュースグループを検索し、メールアドレスの情報を収集します。
>> ワームはこのメールアドレス収集活動のために以下のNNTPサーバに接続します:
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
ABE Keisuke
In article <3FF82723...@dd.iij4u.or.jp>,
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> wrote:
> 以下の引用部で紹介された性質に根本的な変化がないのが現状で
> かつSWENおよびその亜種が殲滅されていないならば
>
> “またそのメールアドレスあてにウィルス攻撃が来る”
>
> と判断するのが妥当であると考えられます。
> 最新の現状分析はおまかせしました。
Spamの問題もあるし、NetNews用に一つメールアドレスを作った
ほうがいいみたいですね。
ありがとうございました。
OTA Takashi
IIJmioは,2003年3月からAirH"接続に使ってます.
koabeさんが2004年01月04日(日) 20時17分54秒に、
fj.questions.internetに投稿した
<koabe-0A4858....@news01.sakura.ne.jp>の記事から
> 安そうなので乗り換えようかと思っています。
> http://www.spacetown.ne.jp/insrv/AirH/fee.html
> http://www.iijmio.jp/guide/outline/md/
>
> シャープスペースタウンのメールアドレス<ko...@mcc.sst.ne.jp>
> をNetNews用として使っていたのですが、Swenウィルスにやられて
> しまっており、これを廃止してもいいかなと思ったのも乗り換え
> ようと考えた一つの理由です。
>
> そこで質問なのですが、いまから別のメールアドレスでNewsに
> 投稿すると、またそのメールアドレスあてにウィルス攻撃が
> 来るようになるのでしょうか?
IIJmioのセーフティメールサービス
http://www.iijmio.jp/guide/outline/mm/
を使えば,IIJmioモバイルアクセスと併用することで
・ウィルス検出・駆除
・POP/SMTP over SSL
・SMTP auth
を300円/月で使えるので,かなりお得かと思います.
Swenも叩き落としてくれそう(期待)ですし.
----------- ニュースはみんなのために /|\ メールは個人のために -----------
太田 尚志 - OTA Takashi - http://web.sfc.keio.ac.jp/~t00156to/ ICQ#:39782589
Hiroshi Fujishima
> IIJmioのセーフティメールサービス
> http://www.iijmio.jp/guide/outline/mm/
> を使えば,IIJmioモバイルアクセスと併用することで
> ・ウィルス検出・駆除
> ・POP/SMTP over SSL
> ・SMTP auth
> を300円/月で使えるので,かなりお得かと思います.
> Swenも叩き落としてくれそう(期待)ですし.
叩き落としたことを知らせるメールが来てウザかったりしませんかね。
--
Hiroshi Fujishima
Shibuya, Nobuhiro
Hiroshi Fujishima wrote:
> 叩き落としたことを知らせるメールが来てウザかったりしませんかね。
しかも、よそのプロバイダからも最終目的地はおまえだと言う理由で
届くですよね。そいつもまとめて黙って叩き落してくれるなら即使いたい。
なんで標的にされたあて先にウィルスが送られたぞゴルァというメイル
を送るのが何も考えていない管理者の既定値になっているのかなあ。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
ABE Keisuke
In article <3FFAA934...@dd.iij4u.or.jp>,
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> wrote:
> > 叩き落としたことを知らせるメールが来てウザかったりしませんかね。
>
> しかも、よそのプロバイダからも最終目的地はおまえだと言う理由で
> 届くですよね。そいつもまとめて黙って叩き落してくれるなら即使いたい。
現在メインで使っているAIRnetは、黙ってたたき落とす設定も
可能です。私は念のため、1日1回ログをメールしてもらう設定に
しています。
SRSさくらインターネットのさくらポストあたりを使って、
現在メインで使っているAIRnetに転送するのがいいかなと
思っています。
ただ、AIRnetは昨年、私が気がついただけで2回はひどいメール
配送遅延がありました。そのあたりがいまいちなんだよなあ。