ChrismasCards.zip ― 2009年12月28日 09時12分28秒
本日仕事納め。泣いても笑っても今年の仕事は今日でおしまい。ああ、山積みの仕事は来年片付ける。
という忙しい中、社員の多くにウイルス入りメールが届いた。しかも何通も。私のところには6通来ましたよ。おんなじのが。
サブジェクトが「You have received a Christmas Greeting Card!」で、
差出人はe-cards@123greeting.comとなっている。
中身はHTML+ChrismasCard.zipという添付ファイル付き。
この添付ファイルの中にウイルスが仕組まれてる実行形式のファイルが入ってるらしい。会社じゃ開けないので持って帰る。全社サーバ側で削除できない新しいタイプのウイルスのようだ。じゃ、家のNOS32とカスペルスキーで検出できるか確かめてみようっと。
McAfeeじゃ検出できないっぽいよ、いまのところ。
HTMLの中に特定のサイトからフラッシュを表示するような記述がある。これも危険っぽいな。とりあえずソースを眺めるだけにして、あとで解析しよう。
こういうときのために仮想PCを使って安全に確認できるようにしてあるんだし。それにしても、もうクリスマスなんてとっくに終わってるのに間抜けだねー。馬鹿丸出し?
さ、机の上を掃除機できれいにして帰るとしましょう。
家で確認したところ、zipの中にはChrismasCard.htm .exeってファイルが入ってて、
カスペルスキーではTrojan.Win32.Buzus.cvcz、NOD32ではWin32/Merond.AAの亜種と判断されて中身を見る間もなく削除されてしまいました。ふ、まあこんなものかね。
という忙しい中、社員の多くにウイルス入りメールが届いた。しかも何通も。私のところには6通来ましたよ。おんなじのが。
サブジェクトが「You have received a Christmas Greeting Card!」で、
差出人はe-cards@123greeting.comとなっている。
中身はHTML+ChrismasCard.zipという添付ファイル付き。
この添付ファイルの中にウイルスが仕組まれてる実行形式のファイルが入ってるらしい。会社じゃ開けないので持って帰る。全社サーバ側で削除できない新しいタイプのウイルスのようだ。じゃ、家のNOS32とカスペルスキーで検出できるか確かめてみようっと。
McAfeeじゃ検出できないっぽいよ、いまのところ。
HTMLの中に特定のサイトからフラッシュを表示するような記述がある。これも危険っぽいな。とりあえずソースを眺めるだけにして、あとで解析しよう。
こういうときのために仮想PCを使って安全に確認できるようにしてあるんだし。それにしても、もうクリスマスなんてとっくに終わってるのに間抜けだねー。馬鹿丸出し?
さ、机の上を掃除機できれいにして帰るとしましょう。
家で確認したところ、zipの中にはChrismasCard.htm .exeってファイルが入ってて、
カスペルスキーではTrojan.Win32.Buzus.cvcz、NOD32ではWin32/Merond.AAの亜種と判断されて中身を見る間もなく削除されてしまいました。ふ、まあこんなものかね。
最近のコメント