アカウント名:
パスワード:
メールを使って広まるウイルスは
というのが主な手口です。しかしW32/Hybrisは送信するメールアドレスの「@」以降の前に「stmp.」または「mail.」を付けて、そこにSMTPサーバがあるとみなして直接メールを送信します。例えばslashmaster@slashdot.jpならばstmp.slashdot.jpまたはmail.slashdot.jpです。mail.slashdot.jpからIPアドレスを求めて、connectして「HELO」を送って本文を送信という作業をウイルスが行ないます。(DNSのMXレコードを使わずにmail、smtpと決め打ちしています。)
W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。
W32/Magistrはレジストリなどから送信SMTPサーバの設定を取得するタイプなのでMTAでの対策はできるかも知れません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
Re:MIMEマルチパートを強制削除するとか… (スコア:1, 参考になる)
メールを使って広まるウイルスは
というのが主な手口です。しかしW32/Hybrisは送信するメールアドレスの「@」以降の前に「stmp.」または「mail.」を付けて、そこにSMTPサーバがあるとみなして直接メールを送信します。例えばslashmaster@slashdot.jpならばstmp.slashdot.jpまたはmail.slashdot.jpです。mail.slashdot.jpからIPアドレスを求めて、connectして「HELO」を送って本文を送信という作業をウイルスが行ないます。(DNSのMXレコードを使わずにmail、smtpと決め打ちしています。)
W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。
W32/Magistrはレジストリなどから送信SMTPサーバの設定を取得するタイプなのでMTAでの対策はできるかも知れません。