Sobigへのfailure notice
コンシュマーが感染するのはどうしたって防げないわけですが、対策ができるはずのプロバイダーや企業のネットワーク管理者にはひとこといいたい。少しは勉強しろよ。
例えば、DIONのエラーメッセージはこんなんだ。
DIONのメールサーバがウイルスを検出したため、該当のメールのfrom アドレス宛にお知らせしております。
Sobig検出したのに気付いているのにfromにお知らせしてどうなるってんでしょうか。まぁ、この警告メールにはワームが添付されていないからただの「迷惑メール」ですが。ていうか、DIONのSMTPから送信しているメールなんですけど(笑。
手前様のところで対処するのがスジってもんじゃ?
Received: from SOTECPC ([210.234.175.134]) by kfep02.dion.ne.jp with ESMTP id <20030907081623949.QZJJ@kfep02.dion.ne.jp>
ほかにも、asp-vis@private1.asp.mewave.comから来てる奴とか。
NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。 日時:09/07/2003 10:26:32 受信者:xxxx@xxxxx-p.com ファイル名:movie0045.pif ウイルス名:WORM_SOBIG.F
だから、WORM_SOBIG.Fを検出して、なんでfrom宛にワーニングを返すか↓
このサービスの最新のウィルス情報が…PE_BUGBEAR.B(バグベア.B)…二〜三か月ほど時間が止まっているらしいです(天下のNTTでは時間を止める特許でも取ったのかしら?うらやましいことです)。それ以前にFlash入れないと情報サイトに行けないんでこれ以上の探索はあきらめ。
そういえば、ぜんぜん「セキュリティ」の話じゃないですな。