KyaTanakaの日記: Mydoom
日記 by
KyaTanaka
一週間ぶりに会社に来て見ると、メールサーバーから「あなた宛に送られたメールにウィルスが入ってたんでバイナリ削除したよーん」ってなメールが5通ほど届いている。本文から見ると、Mydoomのようだ。に、しても業務上必要なところへしか私の会社アドレスは公開していない。と、言うことはどこかから漏れたか、知って居るうちで誰かが感染したと言うことか。業務上関連の深い会社と言うと自社も含めて何社か思いあたるが、どこの誰がやらかしたにせよ、トホホである。
ところで、そのMailのヘッダの一部を引用すると
- Received: from lutheranscp.org ([206.126.161.15])
- Received: from mgsusa.com ([206.126.161.15])
- Received: from yahoo.com ([206.126.161.15])
- Received: from hp.com ([206.126.161.15])
- Received: from cisco.com ([206.126.161.15])
- Received: from avicom.com ([206.126.161.15])
- Received: from co.monterey.ca.us ([206.126.161.15])
- Received: from limitedbrands.com ([206.126.161.15])
うーん、MydoomってReceivedの発信Host名も詐称したFrom: の"@以下"と同じにするようですね。まぁSMTP喋るんだからそのくらいは出来そうですが。
ところで206.126.161.15ってどこやろ。
[11:49 追記]
USのConvergys Corporationと言うところらしい。ここのDHCP割り当て用アドレスかなんかかのぉ。
Mydoom More ログイン