パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

反省しないウィルス送信者」記事へのコメント

  • by Anonymous Coward on 2001年07月18日 21時28分 (#7939)

    メールを使って広まるウイルスは

    1. レジストリから送信SMTPサーバの設定を取得してそのSMTPサーバに接続して送信
    2. 正規に送信されようとするメールに便乗する
    3. MAPIを使う

    というのが主な手口です。しかしW32/Hybrisは送信するメールアドレスの「@」以降の前に「stmp.」または「mail.」を付けて、そこにSMTPサーバがあるとみなして直接メールを送信します。例えばslashmaster@slashdot.jpならばstmp.slashdot.jpまたはmail.slashdot.jpです。mail.slashdot.jpからIPアドレスを求めて、connectして「HELO」を送って本文を送信という作業をウイルスが行ないます。(DNSのMXレコードを使わずにmail、smtpと決め打ちしています。)

    W32/Hybrisのようなタイプは普段自分が利用しているSMTPサーバを介することなく、直接送信先のSMTPサーバに接続するのでMTAで対策をしてもウイルスの送信を防ぐことはできないと思います。受信は防げるでしょう。

    W32/Magistrはレジストリなどから送信SMTPサーバの設定を取得するタイプなのでMTAでの対策はできるかも知れません。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...