個人でやっているサイトの会員さんから問い合わせメイルが来た。
> 何か運営部からエラーメッセージらしきものが届いてます。
> #英語なんでよくわからないんですが
うんうん、うち(運営部)にもきてる。会員のだれかが感染したな...
問い合わせ元の会員さんには、ウィルスメイルだから、捨てるように伝えた。
if the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.ybb.ne.jp/inbox/xxx/read.php?sessionid-25598
記述してあるURLは、メイルアドレスから関係者らしいURLを採用しているみたい。/inboxってどっかのWebMailの仕様かな。
もちろん、これはいわずと知れたウィルスメイル「NetSky.X」。URLはfakeで添付ファイル「message.scr 」がウィルス。
拡張子は、スクリーンセーバの「scr」であるところがミソ。「scr」も実行ファイルなので、クリックすると実行し、ウィルス感染する。ちなみにfileコマンドでみる>とこんな感じ。
% file message.scr
message.scr: MS-DOS executable (EXE), OS/2 or MS Windows
コメント