Netsky.Q が猛威を振う

2004-3-29 22:36
このエントリーをはてなブックマークに追加

今日の午後、勤務先のメールサーバに大量のウィルスメールらしきものが到着。メールサーバに仕込んだ Clam AntiVirus でも検知せず、 Norton AntiVirus Corporate Edition でも検出されませんでしたが、その後、Netsky.Q と判明。夕方には ClamAv、 Norton AntiVirus Corporate Edition とも対応されました。

Netsky.Q は Netsky.P のように MS01-020 の脆弱性を突くため、パッチのあたっていない環境ではメールをプレヴューするだけで感染する危険性があります。Netsky P と Q の蔓延ぶりからすると、3年前の欠陥ですが、いまだにパッチを当てていない人が多いと推察されます。

今回はウィルス対策ソフトのパターン更新を待たずにウィルスが広まったため、感染の被害が多かったようです。ウィルス対策ソフトによっては完全に検知できなかったり、まったく対応していないこともあります。怪しいメールは開かない、添付ファイルを無闇に開かない、HTML メールは開かない、Outlook のプレビューは利用しないなどの対策を、心がけて欲しいと思います。もちろん Windows Update の実行とウィルス対策ソフトのインストールは言うまでもありません。

4 Comments

  1. ウィルス

    Netsky.Q が猛威を振うNetsky.Q は Netsky.P のように MS01-020 の脆弱性を突くため、パッチのあたっていない環境ではメールをプレヴューするだけで感染する危険性があります。Netsky P と Q の蔓延ぶりからすると、3年前の欠陥ですが、いまだにパッチを当てていない人が…

    トラックバック by Dive cico Blog2004-03-29 23:05

  2. 金沢の沢野と申します。地元の学校でサイトの管理をやっています。
    私もメールサーバにはClamを使って駆除していますが、NetSkyが
    出現して以来、「ハンパ」ではない数のウィルスメールが送信され
    てきます。下手をすると1時間あたり200通などということもあ
    るのですが、みなさんそんなものでしょうか?

    Comment by サワノノブヒロ — 2004-04-3 21:32

  3. 私のところは一晩で50通くらい来たことがあります。やはり Netsky.P 以降ですね。Netsky.Q は一人のところに一気に10通とか20通来るので、場合によっては数が跳ね上がりますね。

    それにしても200通とは確かに多いですね。教育関係者は、一般企業に比べるとウィルス感染者が多いのかもしれませんね。

    Comment by 津田ふみか — 2004-04-3 22:29

  4. 早速の情報ありがとうございます。

     昨日午前11時から本日午前11時までの24時間にこちらで
    Clamが捕らえたウィルスメール数は1254通でした^^;;(先日は
    24時間で2000通を超えたことがありましたから比較的これ
    でも「平穏」な方です)。

     まあ、偽装もあるのでしょうが、送信元のほとんどが主として
    西日本のac.jpサイトで、送信先はこちらは94年にインターネ
    ットの運用を開始しているのですが、その当初から使われている
    アドレスがターゲットになっているようです。ウィルスの種類は
    NetSky.Qが多いですが、Rもかなり多く含まれているようです。
    ClamがSomeFool.Iと報告するものも1/5くらいあるようで
    す。

     さらにこちららには、ウィルスだけではなくいわゆるジャンク
    メールも多く、「私宛」だけで1時間あたり平均10通程度です。
    サイト全体では、1時間あたり200~300通程度ですね。現
    在、SpamAssassin(Maia Mailguradに定義ファイルを組み込
    みサーバ全体をその傘の中に入れています)で8割方は排除でき
    ていますが、こんな状態には本当にウンザリします。

     今のところ、「自衛」しかないのでしょうかねぇ?

    Comment by サワノノブヒロ — 2004-04-4 14:08

Sorry, the comment form is closed at this time.

69 queries. HTML convert time: 1.127 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン