現在のところ、ある程度自由にコントロールのきく端末が会社でデスクトップな端末が1台で、ディスプレイに表示されている内容は見晴らしがよいなどなど、若干身動きがとりにくいので(笑、しばらく更新は不定期になるかもしれず。ということでメッセもログインしておらず。自宅のPCは体調不全で再インスコしたいまま、数ヶ月放置中だし。と、いろいろ面倒くさいなぁ。
とりあえず、ちょっと策を練ろう。
本日絶賛拡散中のウイルスに笑った。ZIPファイルを解凍したらアイコンは電子メールのアイコンでした。そして、そのファイル名が…
message.eml .scr
http://d.hatena.ne.jp/RIP/20040329#p2
http://d.hatena.ne.jp/talk/20040329#p2
まったくだ(笑
URLもクリックするなー
http://d.hatena.ne.jp/wakatono/20040329#p15
まとまってるとこ
http://d.hatena.ne.jp/rlyeh/20040329#1080555986
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/03.html#20040329__Netsky
MS01-020があたってない人は罰金。
手元にきたIFRAMEのやつの抜粋。書くまでもないが。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content="text/html; charset=iso-8859-1" http-equiv=Content-Type> <META content="MSHTML 5.00.2920.0" name=GENERATOR> <STYLE></STYLE> </HEAD> <BODY bgColor=#ffffff><br>Mail Transaction Failed - This mail couldn't be converted<br><br>------------- failed message -------------<br> 略 <br><br>Translated message has been attached.<br> Or you can view the message at:<br><br> <a href=cid:略 height=0 width=0> www.略/inmail/略/mread.php?sessionid-29625</a> <iframe src=cid:略 height=0 width=0></iframe> <DIV> </DIV></BODY></HTML>
A.D.200Xより。A.D.200XからINTERNET Watchの記事に関連した説明が4点なされています。INTERNET Watchから正式な回答があり次第さらに詳細を公表するとのこと。
第2弾アップグレードを見て、PSXでもいいかもと思ってきた。
ダイレクトに添付ファイル叩かんでも、URL叩くと感染します…多分(一応、自分ところに簡単にしくみは書きました)。以後、「不審なURLもクリックするな」というのは必須でしょう(w
リンクがgoogle検索になってまっせ(笑)
「あっ」とか、聞こえて来るんですよ(涙。添付禁止、textオンリーにして欲しい今日このごろ。
IFRAMEのやつですかね。>URL叩くと
それだけ唯一ゲートウェイで検出したようで手元にきませんでした(^^;
実はURLの見た目にだまされるなの実験だったのです(違(恥(^^;
「あっ」って聞こえるたびに、頭を抱えたくなる9DOさんを思い浮かべる(^^;
でも、本当に添付ファイル禁止で、ファイルの受け渡しは、
メール以外の手段というのがいいのかもですねと、最近思ったりします(苦笑
あー、IFRAMEの来てました。いやはやしかし…
添付ファイルが禁止になると、それはすごい不便(泣)。
使い勝手の低下に加えて、他の代替手段でのファイルの受け渡しをしたとしても、
結局、ファイルをクリックするやつはクリックするんですよね(^^;
添付ファイル全面禁止による効果は低いのかもですかね(^^;;;