相変わらずウイルスが世間を騒がせています。

　2004年３月度、被害ワースト１〜３位（注：被害ワースト１位：Netsky.D、２位：Netsky.B、３位：Netsky.C）を独占したWorm_Netskyウイルスメールが、我が家に着信する様になり、複数の“メール友”にウイルス注意情報を送信しました。その結果、アンチウイルスソフトを導入しているWindowsXPの知人が、Netsky.Dに感染していることがわかり、対策ソフトをダウンロードして完治したとの連絡が有りました。この知人は、ウイルス入り添付ファイルを開いてはおらず、感染しました！！
　その後、Netsky.Qも着信数が増え、ウイルス・ログリストを分析するとウイルス送信者名が、特定できるアドレスを発見。そこで、小生のアドレスと特定した送信者のアドレスを共有する人物が、真の感染者と断定？し、早速その人物に確認のメールをしましたが、ウイルス・スキャン結果、異常なしとの回答でした。しかし、その後ウイルスメールの着信は有りません。
　この様に今日のウイルスは、巧妙に送信元アドレスを偽装する様に成って、感染者の特定が難しく、困ったものです。
　今まで小生が受信したウイルスメールは、身近な“メール友”が感染している可能性が高く、ウイルス送信者自身が感染者で有ったり、ウイルスメール送信者名のアドレスから、そのアドレスを共有可能な人物を想像！？して、めぼしい知人にウイルス・スキャンを依頼するなどして、改善することが多々ありました。
　昨今のウイルスメールの氾濫からして、世間にはウイルス感染に気づかない人達が、余りにも多いように見受けます。またアンチウイルスソフトを「使用しているから安全」とも言えない面も有ります。


　変種の「Netsky」（ネットスカイ）ウイルス情報と我が家に着信したウイルスメール・ログを紹介します。

＜ 変種「Netsky.Q」流行 ＞
　３月初旬からメールでウイルス感染を広げる、Netskyウイルスの変種「Netsky.Q」が、国内で流行している。この変種は、発見当初の３月29日では、複数ベンダーの対策ソフトで、最新のウイルス定義ファイル（パターンファイル）を使っていても、検出できな場合が有った。
　同ウイルスの特徴は、メールに文字化けした様な本文が書かれること。他のNetskyウイルス同様、ウイルスはzip、exe、scr、pifなどの拡張子を持つ添付ファイルとして送られてくる。送信先及び送信元アドレスは、偽装されているので、自分のアドレスが送信元に使われる場合もある。このため、実在するメール・サーバーからのエラー・メールとして、ウイルス添付メールが送られてくることが有る。
　対策ソフトへの過信は禁物。怪しい添付ファイルは決して開かないことが肝要です。

＜ 我が家に着信したウイルスメール・ログ ＞
　我が家に着信したNetsky.Qの件名と送信者の例（z印は特定をさける変更）を紹介します。
　件名にDelivery Error（配信エラー）。これは、下記の１.が着信すると同時刻に２.が着信した。あわや小生（y-gazz）も感染か？！と、あわてて最新のウイルス・パターンファイルを使ってウイルス・スキャンするも、異常有りませんでした。この感染メール送信者は、我が家のメールアドレス帳に記載の無い“知らない人達”です。
１. 感染メール送信者："cc9e4zzz@news.dial.pipex.zzz
　　件名：Mail System (y-gazz@tvnet.zz.jp)"""
２. 感染メール送信者：zzz_kasuya@cop.zzz.co.jp
　　件名：""Delivery Error (y-gazz@tvnet.zz.jp)"""

　追記 ＜ こんな情報も有ります ＞
　ＮＴＴコムは４月２日、同社のインターネット接続サービス「ＯＣＮ」において、メールを送受信しにくいメール・サーバーにトラブルが発生した。
　原因は、多数のウイルス添付メールを送信する「Netsky.Q」ウイルスである可能性が高いと言う。
　またパソコンのシステム日時が、４月８日になると特定サイトへＤＯＳ（サービス妨害）攻撃を仕掛ける“機能”がある。このためＤＯＳ攻撃の発信元にならないよう、事前に感染の有無を確認することを勧めている。

山下 岩男(2004-04-08)