◆ 派生型ウィルス、百花繚乱

ここ一週間ほど、MyDoomに触発されたのか、派生型のウィルスが次々にリリースされました。
アンチウィルスベンダがイエローアラートをあげたものもありましたが、本ガイドサイトではウィルスの内容を吟味し、【号外】を発行することは控えました。
ここ一週間ほどで姿を見せたウィルスを、以下に簡単にご紹介しておきます。

【NetSky.B】

NetSky.Bは大量メール送信型ウィルスで、メールの添付ファイルとして配布されます。また共有フォルダやP2Pアプリケーションを介しても拡散します。
添付ファイルのアイコンはMicrsoft Wordのファイルに偽装されています。また、送信者の詐称も行います。

トレンドマイクロ: WORM_NETSKY.B
ネットワークアソシエイツ: W32/Netsky.b@MM

【Bagle.B】

Bagle.Bは大量メール送信型ウィルスで、メールの添付ファイルとして配布されます。
添付ファイルのアイコンはWAVファイルなどで使われているアイコンに偽装されています。また、送信者の詐称も行います。
システムの日付をチェックし、日付が2004年2月25日以降であった場合は活動を停止します。

トレンドマイクロ: WORM_BAGLE.B
ネットワークアソシエイツ: W32/Bagle.b@MM

これらの他にも、Nachiの派生型やMyDoomの派生型など、うんざりするほど多くの派生型ウィルスが出回った模様です。


◆ 実験してみよう!「送信者欄は簡単にウソがつけます」

昨年末、「来年もまた『おなじみの手口』のウィルスが流行することでしょう」と予測しましたが、こんな予測はできることなら外れてほしかったと思っています。
これほど相も変わらずの手口でほいほいとウィルスがリリースされ、しかもそれに引っかかるユーザが後を絶たないとなると、なんかもうセキュリティ屋をやってるのが嫌になってきます。

大量メール送信型ウィルスがこれほどまでに有効な要因は、言うまでもなく「送信者詐称機能」のためでしょう。
メールの「From」欄に知り合いの名前やマイクロソフトなどの大企業とおぼしきアドレスが書いてあるため、何か重要なファイルかと思って添付ファイルをダブルクリックすると、見事ウィルスに感染。
本ガイドサイトをずっとお読みの方ならもうとっくに食傷気味になっているであろう手口です。

そこで今回は、メールの送信者欄というものが全く信用できないものであるということを実感していただける、ちょっとした実験をご紹介します。
いつもみなさんがお使いのメールサーバに対してメールクライアントを使わずにアクセスをかけ、メールというものがどういう手順で送信されているか、ひとつひとつ追いかけてみたいと思います。