|
 皆様は既にご存知だと思いますが、最近流行しているらしい大量メール送信型のワーム
W32.Novarg.A@mm で、面白い体験をしました。
W32.Novarg.A@mmの詳細については、symantecのページでご確認下さい:
http://www.symantec.co.jp/region/jp/sarcj/data/w/
上記のページを見ていただいても分かりますが、W32.Novarg.A@mm が送信するメールの件名は下記の種類の物が送信されて来ると言われています。
- test
- hi
- hello
- Mail Delivery System
- Mail Transaction Failed
- Server Report
- Status
- Error
ですが、私の所に届いたW32.Novarg.A@mmによるメールの件名は、
- Yahoo! eグループ - メッセージを配信できませんでした
と言う物でした。勘の良い方はこの件名だけで既に理由を理解されたかもしれませんが、私は暫く悩みました(汗)。なぜ、このような件名のW32.Novarg.A@mmによるメールが送られて来たのかは簡単に下の 続きを読む... の部分で説明させて頂きますが、日本語や他の件名でW32.Novarg.A@mmによるメールが送られてくる場合もありますので、ご注意ください。
では簡単に説明させて頂きますと、
Yahoo! eグループとは、
http://www.egroups.co.jp/local/guide/guide1.html
メーリングリストとは?
メーリングリストとは、メールを使って大勢の人とコミュニケーションできるシステムのことです。
一つのメールアドレスへ送るだけ
一つのメールアドレスに送るだけで、グループに登録している全員に同じメールが届きます。
そのため、多くの人と簡単にコミュニケーションを楽しめます。
っと言う物だそうです。因みに私はこのサービスは利用していません。
次に私へ送られてきたメールの抜粋です。
Yahoo! eグループをご利用いただきましてありがとうございます。
================================
メッセージを配信できませんでした
================================
Yahoo! eグループに送信された以下のメッセージを配信できませんでした。
送信元メールアドレス: <私の@メールアドレス>
送信先メールアドレス: <****-********@egroups.co.jp>
==========================================
送信元アドレスがグループに参加していません
==========================================
メールの送信元アドレス(From)がグループにメンバーとして登録されていませ
ん。
グループに参加している場合は、お使いのメールアドレスがグループに登録さ
れているものかご確認ください。
このメールの抜粋の 送信元メールアドレス: と言うのが肝ですね。 勿論私が送った訳ではありません。W32.Novarg.A@mmは感染したPC内の
- .htm
- .sht
- .php
- .asp
- .dbx
- .tbb
- .adb
- .pl
- .wab
- .txt
と言う拡張子を持つファイルからメールアドレスを探し出し、差出人(送信元メールアドレス)を詐称して メールを送信するようですので、感染した何方かのPC内から「送信先メールアドレス:
<****-********@egroups.co.jp>」を探し出し、また同じく感染PC内から見つけた「送信元メールアドレス:
<私の@メールアドレス>」を使い詐称して送信した物と考えられます。
そしてメールが送信された訳ですが、
私のメールアドレスは無論グループに参加していませんのでメールは宛先には届かず、詐称に利用された私のメールアドレスへと送り返されます(自動返信)。この際、W32.Novarg.A@mmが送ったウィルス入りのメールごと送り返されるので、件名が上記とおり「Yahoo! eグループ - メッセージを配信できませんでした」というW32.Novarg.A@mm入りのメールを受け取る事になります。
以上のような感じですが、このように W32.Novarg.A@mm 等のウィルスメールが一般的に言われている件名とは違う物で送信されて来る可能性もありますので、ご注意下さい。 |
