« ソニーBMG、集団訴訟で和解が成立(CNETの記事) | トップページ | 2006年初詣その1(住吉大社) »

2006/01/07

ウィルス憑きメールが来た

ブックマークに追加する

昨日、久しぶりにウィルス憑き(正確にはトロイの木馬憑き)メールがやってきた。
メールアドレスは当然のごとく詐称されており、「Paycom Support<support@paycom.net>」を名乗っていたりする。
しかもこのウィルス、PCにインストールしている、Norton AntiVirusでは判別出来たけど、@niftyのサーバ側のウィルスソフト(ウイルスバスター for @nifty Mail)では(2006年1月7日時点)、ウィルスとして検出されないようだ。

該当ファイルは「Transaction and Billing Services.zip」という圧縮ファイルになっており、このファイルを解凍すると、「Transaction and Billing Services.exe」というファイルが含まれている。
これはSymantecでは「Backdoor.Ryknos」と呼んでおり、昨年末に騒ぎになっていた、SonyBMGのrootkitの脆弱性を突くものらしい。

なお、運悪くこのトロイの木馬に感染してしまった場合でも、上述のSymantecのセキュリティリスク解説ページにて駆除ツールが提供されており、このツールで感染前の状態に戻せるということらしい。

あと、参考までに、該当メールの送り主のメールヘッダー情報は下記の通り。
----------------------------------------------------------------------
Return-Path: support@paycom.net
Received: by mbox61.nifty.com id 43bd9aa0573f15;
Fri, 06 Jan 2006 07:16:00 +0900
Received: from mxg511.nifty.com by flt502.nifty.com with SMTP id 43bd9a9e18e18d;
Fri, 6 Jan 2006 07:15:58 +0900
Received: from [127.0.0.1] (CPE-69-76-139-60.kc.res.rr.com [69.76.139.60])by mxg511.nifty.com with SMTP id k05MFhHi013961
for <***********.********@*******.***>; Fri, 6 Jan 2006 07:15:46 +0900
Message-ID: <83165858236514@[127.0.0.1]>
From: "Paycom Support" <support@paycom.net>
To: <***********.********@*******.***>
Subject: Payment Receipt
Date: Thu, 5 Jan 2006 22:16:19 -0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_91C3F9313B65658F754C0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.3416
----------------------------------------------------------------------

さらに、送り主のIPアドレス「69.76.139.60」を調べてみると、Herndon, VA, USAにある、「Road Runner」と呼ばれるTimeWarner系のケーブルインターネットサービスのアドレスとなっていた。

一応、このブログのエントリ公開後に@niftyには迷惑メールとしての通報予定。


●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
 
当ブログ内 (within this blog) Web
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
当ブログのRSSフィード
●当ブログの更新情報+α(deliciousのブックマーク他)はTwitter経由でも確認できます。是非フォローしてください。(実はRSSフィードよりも更新が早かったりします)

|

Spam系」カテゴリの記事

blog comments powered by Disqus


●Google広告


●その他の広告



トラックバック

この記事のトラックバックURL:

●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.

この記事へのトラックバック一覧です: ウィルス憑きメールが来た:

 
Google