Netsky.Q が猛威を振う
2004-3-29 22:36
今日の午後、勤務先のメールサーバに大量のウィルスメールらしきものが到着。メールサーバに仕込んだ Clam AntiVirus でも検知せず、 Norton AntiVirus Corporate Edition でも検出されませんでしたが、その後、Netsky.Q と判明。夕方には ClamAv、 Norton AntiVirus Corporate Edition とも対応されました。
Netsky.Q は Netsky.P のように MS01-020 の脆弱性を突くため、パッチのあたっていない環境ではメールをプレヴューするだけで感染する危険性があります。Netsky P と Q の蔓延ぶりからすると、3年前の欠陥ですが、いまだにパッチを当てていない人が多いと推察されます。
今回はウィルス対策ソフトのパターン更新を待たずにウィルスが広まったため、感染の被害が多かったようです。ウィルス対策ソフトによっては完全に検知できなかったり、まったく対応していないこともあります。怪しいメールは開かない、添付ファイルを無闇に開かない、HTML メールは開かない、Outlook のプレビューは利用しないなどの対策を、心がけて欲しいと思います。もちろん Windows Update の実行とウィルス対策ソフトのインストールは言うまでもありません。
ウィルス
Netsky.Q が猛威を振うNetsky.Q は Netsky.P のように MS01-020 の脆弱性を突くため、パッチのあたっていない環境ではメールをプレヴューするだけで感染する危険性があります。Netsky P と Q の蔓延ぶりからすると、3年前の欠陥ですが、いまだにパッチを当てていない人が…
トラックバック by Dive cico Blog — 2004-03-29 23:05
金沢の沢野と申します。地元の学校でサイトの管理をやっています。
私もメールサーバにはClamを使って駆除していますが、NetSkyが
出現して以来、「ハンパ」ではない数のウィルスメールが送信され
てきます。下手をすると1時間あたり200通などということもあ
るのですが、みなさんそんなものでしょうか?
コメント by サワノノブヒロ — 2004-04-3 21:32
私のところは一晩で50通くらい来たことがあります。やはり Netsky.P 以降ですね。Netsky.Q は一人のところに一気に10通とか20通来るので、場合によっては数が跳ね上がりますね。
それにしても200通とは確かに多いですね。教育関係者は、一般企業に比べるとウィルス感染者が多いのかもしれませんね。
コメント by 津田ふみか — 2004-04-3 22:29
早速の情報ありがとうございます。
昨日午前11時から本日午前11時までの24時間にこちらで
Clamが捕らえたウィルスメール数は1254通でした^^;;(先日は
24時間で2000通を超えたことがありましたから比較的これ
でも「平穏」な方です)。
まあ、偽装もあるのでしょうが、送信元のほとんどが主として
西日本のac.jpサイトで、送信先はこちらは94年にインターネ
ットの運用を開始しているのですが、その当初から使われている
アドレスがターゲットになっているようです。ウィルスの種類は
NetSky.Qが多いですが、Rもかなり多く含まれているようです。
ClamがSomeFool.Iと報告するものも1/5くらいあるようで
す。
さらにこちららには、ウィルスだけではなくいわゆるジャンク
メールも多く、「私宛」だけで1時間あたり平均10通程度です。
サイト全体では、1時間あたり200~300通程度ですね。現
在、SpamAssassin(Maia Mailguradに定義ファイルを組み込
みサーバ全体をその傘の中に入れています)で8割方は排除でき
ていますが、こんな状態には本当にウンザリします。
今のところ、「自衛」しかないのでしょうかねぇ?
コメント by サワノノブヒロ — 2004-04-4 14:08