news groupは危険がいっぱい?

[masa]

下にあるTry on the correction updateという投稿は、W32/Swenというウィルスを
持った
添付ファイルがついているんじゃないのか。

あぶねえ
news groupも、気楽には来れないな。
気をつけよ。
こんなところに地雷が埋まっているとはな

[Takashi SAKAMOTO]

"masa" <aut...@yahoo.co.jp> wrote in message
news:bllv00$45p$1...@nwall1.odn.ne.jp...

基本的に netnews であれ何であれ、添付されているファイルが説明され
ている通りのものであるとは限りません。
# Web Page からの download でも同じ。p2p file 交換もそうかな。

alt.binaries に投稿されたファイルから virus が広まったという話も耳にしま
す。(そこに投稿した人物は他人のアカウントを乗っ取って投稿したとかいう
話だったかな)
# virus scan もパターンにのっていないものを検出することはできません。
# heuristic 検出という手法もあるようですが、検出に失敗した場合の被害を
# 考えると厳しいでしょう。

結局は「信頼できるものかどうか自分で判断する」だけです。

この投稿については、Microsoft が netnews に patch を投稿することはあり
えないので、ほぼ確実に virus だろうと推測できます。

また、次の情報：

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.s...@mm.html

ニュースグループを介した感染拡大
W32.Swen.A@mmは、ニュースグループサーバのアドレスをレジストリから調
べ、自分自身を送信しようとします

から、これは Swen.A の予定された行動であると推測できます。
--
---
Takashi SAKAMOTO (PXG0...@nifty.ne.jp)