- 締切済み
ウィールス・メール等の送信人詐称などについて
こんにちは かなり長期間に渡って、ウィールス・メールを毎日意図的に送って来る者がいるのです。誰が送って来ているのか大体見当が付いています。 そこで質問ですが、 1)送って来るウィールスは、Worm Netsky_D です。自分自身は感染しないで、どうやって、こういう詐称メールを送ることができるのか。どういうノウハウがあれば、または方法があれば、こういうことが可能になるのかということです。PCを一台、ウィールス送信専用に感染させているのでしょうか。 ウィールスを作成したり改造するには、プログラム言語に関する知識が必要と思いますが、それと同程度の知識が必要なのでしょうか(Netsky_D は、多分、扱いやすいので使っているのだ思えます)。 あるいは、詐称メール・アドレスは、hotmail などから、そのアドレスにメールを送って見ると、どうも実在するアドレスのようです(実在しない場合は、送信不可となります)。毎回、違うアドレスで詐称してくるので、どうやって、こういうアドレスを集めるのか、疑問に思います。 2)もう一つ、送信の実ISPと、詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだないとは思いますが(OEですが)、サーヴァーのボックスに何が来ているのか、保存されているのか、確認して対応できるようなソフトウェアはないでしょうか。 また、似たような機能ですが、メーラーでメールを受信する前に、サーヴァーのなかを確認して、特定の文字列を含むようなメールは、サーヴァー上で自動的に削除するようなソフトはないでしょうか。(使用文字が日本語でないメールは削除とするだけでも十分です)。以前、ヴェクターで調べると色々あったように思いますが、これはというのがあれば、お教えください(これはスパム対策ですが)。 WIN-ME です。
- grey_wing
- お礼率80% (8/10)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- yappe
- ベストアンサー率42% (901/2135)
前にメールヘッターのReturn-Path: が同じアドレスから来ているようなのでなんとか注意して 相手も専門家を呼んで検査してもらったが 感染していなかったと言う 不可思議な事例に遭遇はましたが・・・・・ 貴方が同一人だと思っている方は 本当に発信人ですか? 本題とは違いますが たいがいのウイルスは英文のみですから Outlook Expressをお使いで 英語圏とメールのやり取りをしないのであれば 件名や本文に 日本語のカナ文字を含まないメールは サーバーから削除 するようなメッセージルールを作っては? ネットで見つけて以来 実行していますが 英語のSPAM ウイルスメールは殆ど見ないまま消えていきます
- yatokesa
- ベストアンサー率40% (201/496)
その人が毎日決まった時刻だけパソコンを立ち上げて終了すれば、ウィルスはその時刻だけに集中して送られるでしょうね。 ウィルスに感染している事実を知らなければこれからもずっと来るでしょう。
お礼
回答、ありがとうございます。お礼が遅くなり申し訳ありません。 (2004:0708:0151)
1) コンピュータウイルスとの戦い より ウイルスの仕組み 最近流行りのウイルスの仕組みは下記の様になっている。 A,B,Cと3人の仲間がいます A君のアドレス帖にはB君メールアドレスが、 B君のアドレス帖にはA,C君のメールアドレスが C君のアドレス帖にはB君のメールアドレスが登録されているとする。 B君のパソコンがウイルスに感染されてしまった。 B君のパソコンから自動的にウイルス付きのメールをA君の名前でC君に送るのである。 C君は面識も無いA君に怒りを覚え苦情を言う この様な筋書きになる。 2)迷惑メール対策 http://www.vector.co.jp/vpack/filearea/win95/net/mail/antispam/index.html npopとか軽いしいいじゃないでしょうか。
補足
早速の回答、有り難うございます。 No.1 の方にも記しましたが、これはウィールスの感染による、自然的なウィールス・メール送信ではなく、意図的に、ターゲットを狙って、毎日送って来る迷惑メールです。 もし、ランダムなウィールス感染によるウィールス送信だと、例えば、送られてくる「時刻」が、色々な時間のウィールスがあっても良いはずです。一人の人だけが感染して、その人が一日に一回PCを立ち上げ、そのときにウィールス・メールが送られているのだとすると、合理的なのですが、こういう「感染パターン」というのはないと思います。また、一日に一回というのもおかしいです。Netsky_D はそういう特徴なのかどうかですが。 他にも Netsky_Q や Netsky_P やその他のウィールス・メールも来ていますが、これらは、ランダムです(ランダムに、数日間、大量にウィールス・メールがあって、それから途絶えるというパターンです。これは、誰かが感染したのだと思えます)。また、わたしのアドレスを偽装したメールが、サーヴァーに拒否されて、わたしの元に送られるということも起こります。しかし、この Netsky_D の送信だけは、毎日一回規則的に送られて来て、しかも、土日は送られてこないという特徴があります(また、二ヶ月も三ヶ月も、続いているというのは、おかしいです)。 勤務先のPCが感染していて、土日はそのPCを使わないので、ウィールス・メールが来ないと考えると筋が通りますが、しかし、こういうことは、あり得るのでしょうか(他にも、「規則性」があるので、意図的に送って来ているウィールスだと判断しています)。 ソフトの紹介は、有り難うございます。後で、ヴェクターで説明を読んで見ます。 回答、有り難うございます。 (2004:0624:2155)
送信人詐称については情報が多すぎて特定出来ません。 メールの受信方式はPOPとIMAPが有ります。 IMAPの場合は送信者とタイトル程度が受信されます。 メーラーで確認して不要な物を削除すれば受信サーバ上で 削除されます。
お礼
回答を有り難うございます。 記録を調べてみますと、3月の初め頃から、Netsky_D は来ています。毎日基本的に一回、決まった時刻に来ます(誤差が、五分ほどありますが、それ以上はずれません)。ほぼ、四ヶ月近く続いていますし、今後も止まるという見込みはありません。 基本的に、毎日一回、決まった時刻前後に来て、土日は来ないことが多いとは、そんな規則性のあるウィールス感染はあるのでしょうか。 また、3月初め以前から、同じパターンのウィールス・メールは来ていたのですが、すべて検閲処理していました。何時頃から来ていたのか分かりませんが、かなり昔からです。 誰かが感染した場合のウィールスの到着は、ランダムですし、それと分かる形があります。ここで質問させて戴いているのは、あまりに規則的なので、作為的としか考えられないのです。 回答有り難うございました。 (2004:0624:2215)
- ogura_kei
- ベストアンサー率33% (115/346)
1)「大体見当が付いています」とありますが、相当の技術力かないと難しいのでは。冤罪でないように祈ります。 何処から集めるかですが、たとえば受信メールのCC欄からです。テキストファイルや.XLSファイルからも集めるようです。シマンテック社のウィルス情報などによるとNETSKYは感染させた[マイ コンピュータ]の全ファイルを検索しているようです。 2)いくらでもフリーソフトがありますよ。NPOP、英文メール駆逐艦 雪風、Spam Mail KillerなどVectorのサイトをご覧ください。 その前に、PCに来たメールは携帯に転送する(もちろんPCにも保存を選択)と、おかしな内容だと言うことが直ぐに分かります。 「詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだない」→シェアウエアで最近提供されたと思います。同じく、Vectorのサイトか窓の杜をご覧ください。
補足
早速の回答を有り難うございます。これは補足欄ですが、「お礼」欄の代わりに使用しています。間違って使っているのではありません。 >1)「大体見当が付いています」とありますが、相当の技術力かないと難しいのでは。冤罪でないように祈ります。 分かっていることは、「意図的に送られていること」です。これは90%以上間違いがありません。以前は、別のウィールスが毎日決まった時間前後に送られていて、最近二、三ヶ月ほどは、Netsky_D が毎日大体決まった時刻に送られてくることや、その他の情報から、「意図的にウィールスを送って来ている」ことは間違いないと判断されます。 「誰が送って来ているか」は、確実性に乏しいですし、名指しで誰だと公言等することはありませんので、冤罪云々はどうでもよいことです(半年かそれ以上、毎日毎日決まったように、特定のウィールスが特定のプロヴァイダから、送信アドレスを偽装して送られて来るということは、誰かがウィールスに感染している結果とは、とても考えられません。また、ここでは述べられない別の根拠もあります)。 お尋ねしているのは、どうやれば、こういう意図的なウィールス・メールの送信が可能 なのだろうか、どういうプログラムの知識などが前提になるのだろうか、ということです。Netsky_D に決まっていて、Netsky_Q とか P などは使わないので、Netsky_D は何か扱い易いのではないかと想定しています(Q や P は手に余るのではないかと想像しています)。 >2)いくらでもフリーソフトがありますよ。NPOP、英文メール駆逐艦 雪風、Spam Mail KillerなどVectorのサイトをご覧ください。 ソフトがあることは、ヴェクターを調べて知っていると書いていますが。「これは」というお勧めのものがあれば、お教えください、とお尋ねしています。そういうことで、宜しくお願い致します。 回答、有り難うございました。 (2004:0624:2132)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございます。お礼が遅くなり申し訳ありません。「メッセージ・ルール」の設定は、以前に何回か試みたことがありますが、仰っておられるようなルールの作成はできませんでした。何か見落としがあるのかも知れません。何かソフトを、ヴェクターで探してきて使うことにいたします(これはスパム対策です)。 回答あらためて、有り難うございました。 (2004:0708:0228)
補足
みなさま、回答を有り難うございます。ただ、質問の趣旨をよく理解して戴いていないとも思えます。「意図的にウィールス・メールを送って来ている」というのは、わたしの判断で、そういう判断に至るのに、インターネット・ヘッダーの吟味や、その他色々なことを試し確認しています。 わたしの質問は、「このウィールス・メールの定期送信は、意図的なものか、そうでないのか?」では「ありません」。送信人名の「詐称」など、質問のタイトルにも記しています。また、ウィールスの種類を明示しているのは、このウィールス(Worm_Netsky.D)が、PCに対し顕著な破壊活動は行わず、自己の複製メールだけを送信するというタイプのワームであることを、事前に知っているからです。感染元のPCから、適当な文書を抜き取って、添付文書としてウィールス本体に付加するということも行いません(こういうウィールスは、大きさが不定になります。また添付文書があれば、その内容から、送信者の身元が分かる可能性もあります)。また、PCを起動するときに、ウィールスの実行ファイルが実行されるように、レジストリーの値を書き換えることも分かっています。 ワームの名称を明示して質問しているのは、必要な情報であると考えたからです。 このウィールスだと、「意図的に送る」には、簡単には中古か何か普段使っていないPCを一台、このウィールスに感染させ、そのPC内部には、ウィールスが検索して詐称用に利用できるメール・アドレスは、あらかじめに用意しておいたアドレス・リストだけにして、データ・ファイルを空にしておくと、このPCを起動するとき、アドレス・リストに掲載したアドレスのなかのどれかに向け、このリストのアドレスのどれかを詐称してウィールス・メールを送ることになります。 ただ、これだと、「特定の相手にウィールスを送る」というのは、どうすれば可能になるのかが不明なのです。あるいは、二十人ほどの人に、毎日ウィールスを意図的に送っていて、そのなかの一人がわたしであるとすると、以上の方法で、意図的にウィールスを送ることが可能になります。 しかし、どうもわたしだけをターゲットにしているようにも思えるので(それは、インターネット・ヘッダー部分で、「詐称しているアドレス」の種類を調べると、あるパターンがあるのです)、そういうことをするには、どうすればよいのか、レジストリーの書き換えで、そういうことが可能なのか、またはワームの内部のプログラムまで変更する必要があるのか、……こう云ったことを考えて、質問させて戴きました(つまり、内部プログラムまで触る必要があるとなると、かなりノウハウや技術力が必要になります。どの程度かということです)。 上の一台のPCをウィールスに感染させるというのは一つの思いついた方法で、他にも方法はあると思います。HDにパーティションを切って、別のOSをインストールし、独立に起動させるようなシステムにして、この別のOSだけを感染させるという方法も考えられます。Netsky_D はPC内部での感染活動はないので、こういう風に、ウィールス送信用の領域を設定して、一日に一回、感染OSを起動させているとすると、毎日ウィールスが来るという現象も説明できます。 (そもそも、相手が、アンティ・ヴィールス・ソフトの類を持っていない場合、Netsky_D どころではなく、もっと悪質なウィールスに感染します。ソフトを持っていれば、PC全体のスキャンで、Netsky_D の感染に気づいているはずです。こういうことからも、自然なウィールス感染の結果とは考えられないのです)。 質問の趣旨を理解戴けなくて残念です。わたしは、問題が解決しなかった場合でも、回答に対する感謝の気持ちで、サンクス・ポイントは必ず発行して来ましたが、今回は、10PTだけの発行とさせて戴きます。 (2004:0708:0223)