setup to easy

個人でやっているサイトの会員さんから問い合わせメイルが来た。

> 何か運営部からエラーメッセージらしきものが届いてます。
> ＃英語なんでよくわからないんですが

うんうん、うち（運営部）にもきてる。会員のだれかが感染したな...
問い合わせ元の会員さんには、ウィルスメイルだから、捨てるように伝えた。

if the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.ybb.ne.jp/inbox/xxx/read.php?sessionid-25598

記述してあるURLは、メイルアドレスから関係者らしいURLを採用しているみたい。/inboxってどっかのWebMailの仕様かな。

もちろん、これはいわずと知れたウィルスメイル「NetSky.X」。URLはfakeで添付ファイル「message.scr 」がウィルス。
拡張子は、スクリーンセーバの「scr」であるところがミソ。「scr」も実行ファイルなので、クリックすると実行し、ウィルス感染する。ちなみにfileコマンドでみる>とこんな感じ。

% file message.scr
message.scr: MS-DOS executable (EXE), OS/2 or MS Windows