パスワードを忘れた? アカウント作成
397917 journal

KyaTanakaの日記: Mydoom

日記 by KyaTanaka

一週間ぶりに会社に来て見ると、メールサーバーから「あなた宛に送られたメールにウィルスが入ってたんでバイナリ削除したよーん」ってなメールが5通ほど届いている。本文から見ると、Mydoomのようだ。に、しても業務上必要なところへしか私の会社アドレスは公開していない。と、言うことはどこかから漏れたか、知って居るうちで誰かが感染したと言うことか。業務上関連の深い会社と言うと自社も含めて何社か思いあたるが、どこの誰がやらかしたにせよ、トホホである。

ところで、そのMailのヘッダの一部を引用すると

  • Received: from lutheranscp.org ([206.126.161.15])
  • Received: from mgsusa.com ([206.126.161.15])
  • Received: from yahoo.com ([206.126.161.15])
  • Received: from hp.com ([206.126.161.15])
  • Received: from cisco.com ([206.126.161.15])
  • Received: from avicom.com ([206.126.161.15])
  • Received: from co.monterey.ca.us ([206.126.161.15])
  • Received: from limitedbrands.com ([206.126.161.15])

うーん、MydoomってReceivedの発信Host名も詐称したFrom: の"@以下"と同じにするようですね。まぁSMTP喋るんだからそのくらいは出来そうですが。

ところで206.126.161.15ってどこやろ。
[11:49 追記]
USのConvergys Corporationと言うところらしい。ここのDHCP割り当て用アドレスかなんかかのぉ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...