トップページ → ウイルス「WORM_KLEZ.H」の送信元が xxx@nishishi.com になっている問題について
「WORM_KLEZ.H」は、ウイルスメール送信の際に、差出人を偽ります。 具体的には、感染したパソコン内のHTMLファイル等からメールアドレスを抜き出し、ウイルスメールの送信先アドレスとして利用します。 「パソコン内のHTMLファイル」とは、もちろんブラウザのキャッシュ中にあるHTMLファイルも含みます。 実際の差出人(=感染者)のメールアドレスで発信されることは少ないそうです。 詳しくは、シマンテックやトレンドマイクロなどのウイルス情報サイトをご参照下さい。下記にリンクを用意しています。
私がメール発信に利用するPCは、Norton AntiVirus 2002で常にウイルスチェックを行っています。 また、WORM_KLEZ.HがWindows上に常駐するために利用するレジストリ領域や、システムフォルダ内を確認しましたが、感染は認められませんでした。 さらに、私のPCでは、WORM_KLEZ.Hが利用するセキュリティホールは埋められています。
私のメールボックスには、毎日大量のKLEZウイルス付きエラーメール(Mail Delivery Subsystem(MAILER-DAEMON)からのエラー返信メール)や、
各企業サイトがサーバ上で行っているウイルス検知システムからの報告メール(警告メール?)が届きます。
特に、ウイルス付きエラーメールの中には、大きなサイズの添付ファイルが付いているものもあり、非常に迷惑です。
おそらく、有名ソフトダウンロード系サイト上に、サポート用メールアドレス「xxx@nishishi.com」が掲載されているために起こるのだと思いますが。
この件に関して、私に何か行える対策はありません。
私のPC上で起きている問題ではないためです。
インターネット上に私が管理するメールアドレス「xxx@nishishi.com」が既に公開されてしまっている以上、
どうしようもありません。
この点をご理解下さい。
2002年5月1日
このページからメールアドレスが収集されるのを防ぐため、このページでは「 xxx@nishishi.com 」というメールアドレスを表記していますが、 実際には「 xxx 」部分には、他の文字列が入ります。(「 xxx@nishishi.com 」というメールアドレスは存在しません。)
2005年9月20日
IPA : http://www.ipa.go.jp/security/topics/newvirus/klez.html
Symantec : http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
Trendmicro : http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H