Sobigへのfailure notice

コンシュマーが感染するのはどうしたって防げないわけですが、対策ができるはずのプロバイダーや企業のネットワーク管理者にはひとこといいたい。少しは勉強しろよ。

例えば、DIONのエラーメッセージはこんなんだ。

DIONのメールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。

[#:title=Postmaster@dion.ne.jp:ウィルス検出のご連絡]

Sobig検出したのに気付いているのにfromにお知らせしてどうなるってんでしょうか。まぁ、この警告メールにはワームが添付されていないからただの「迷惑メール」ですが。ていうか、DIONのSMTPから送信しているメールなんですけど(笑。

手前様のところで対処するのがスジってもんじゃ?

Received: from SOTEC­PC ([210.234.175.134]) by kfep02.dion.ne.jp with ESMTP
id <20030907081623949.QZJJ@kfep02.dion.ne.jp>

ほかにも、asp-vis@private1.asp.mewave.comから来てる奴とか。

NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。
日時:09/07/2003 10:26:32
受信者:xxxx@xxxxx-p.com
ファイル名:movie0045.pif
ウイルス名:WORM_SOBIG.F

[#:title=Virus Alert:asp-vis@private1.asp.mewave.com]

だから、WORM_SOBIG.Fを検出して、なんでfrom宛にワーニングを返すか↓

このサービスの最新のウィルス情報が…PE_BUGBEAR.B(バグベア.B)…二~三か月ほど時間が止まっているらしいです(天下のNTTでは時間を止める特許でも取ったのかしら?うらやましいことです)。それ以前にFlash入れないと情報サイトに行けないんでこれ以上の探索はあきらめ。

そういえば、ぜんぜん「セキュリティ」の話じゃないですな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。