その他3へ戻る  
 コンピュータウイルス例

 いまどき陳腐化した問題ですが、次々に新しい手口が開発され、インターネットに接続していてもいなくて も注意はいつでも必要です。以下は流行り始めの頃の解析結果例です。ソーシャルエンジニアリングという手法や、パスワードを背後から見たりスマートフォン の指の跡を見るアナログ的な手法もある。

 知らない相手から、変な題名のメールが送られてきたらコンピュータウイルスの可能性があります。
今回紹介するものは、開いただけで感染しそうですが、ほかに添付ウイルスファイルをダブルクリック又は実行させようとする手口もあります。
開く前にメールのソースコードを表示させたりウイルス対策ソフトでスキャンしてみましょう。
添付ファイルはダブルクリックではなくアプリを選んでデータとして表示させましょう。

なお、ウイルスの中には送信者を偽ることができるものもあるので、知り合いだからといって安心してはいけないし、表示された送信者がウイルス に感 染していたとも限らないので注意。

以下は2002年6月に送られてきたウイルスメールの例です。この頃は珍しかったので掲載しました。
ウイルス対策ソフトは「w32.klez.H@mm」だと判定しました。

MIME-version: 1.0
Content-type: multipart/alternative; boundary=R8S0m6q7oAF3qng2n96D1e4j3417s9

--R8S0m6q7oAF3qng2n96D1e4j3417s9
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>  ←HTML形式で送ると 機能が多い分、受信側の脆弱性を狙える。
<iframe src=3Dcid:P3yU52maYI02 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--R8S0m6q7oAF3qng2n96D1e4j3417s9
Content-Type: audio/x-wav;   ←Wave(音)ファイルと偽って
name=Vaqwx.exe
          ←Exe(実行形式)ファイルを渡してウイルスを実行させようとしています
Content-Transfer-Encoding: base64
Content-ID: <P3yU52maYI02>
                     ↓以下がウイルス本体だと思われ ま す。
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
RE9TIG1vZGUuDQ0KJAAAAAAAAAAYmX3gXPgTs1z4E7Nc+BOzJ+Qfs1j4E7Pf5B2zT/gTs7Tn
GbNm+BOzPucAs1X4E7Nc+BKzJfgTs7TnGLNO+BOz5P4Vs134E7NSaWNoXPgTswAAAAAAAAAA
UEUAAEwBBAC4jrc8AAAAAAAAAADgAA8BCwEGAADAAAAAkAgAAAAAAFiEAAAAEAAAANAAAAAA

以下省略(コードがたくさん続きます)


Klez.Eの対策ソフトだといって添付ファイルを実行させようとする例です。
「このソフトはウイルスと間違われる部分があるため実行するとウイルス対策ソフトが誤検出するが、そのまま実行するように」と書かれていま す。もちろんウソで、その通りやるとウイルスが暴れだします。

MIME-version: 1.0
Content-type: multipart/alternative; boundary=XwwJ79980h

--XwwJ79980h
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.<br>
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.<br>
We developed this free immunity tool to defeat the malicious virus.<br>
You only need to run this tool once,and then Klez will never come into your PC.<br>
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.<br>
If so,Ignore the warning,and select 'continue'.<br>
If you have any question,please <a href=********@*****.co>mail to me</a>.</FONT></BODY></HTML>

--XwwJ79980h
Content-Type: application/octet-stream;
name=Jxrez.bat
Content-Transfer-Encoding: base64
Content-ID: <C26ZkEHS6I8M0R6>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
RE9TIG1vZGUuDQ0KJAAAAAAAAAAYmX3gXPgTs1z4E7Nc+BOzJ+Qfs1j4E7Pf5B2zT/gTs7Tn
以下省略(コードがたくさん続きます)


メール送信エラーを装ってメールを開かせようとする例

From: postmaster <postmaster@*****.ne.jp>
Subject: Undeliverable mail--"more information about Oracle products, refer"
↓ウイルス添付ファイルを実行するhtmlで、いかにもメール送信エラーに見える。The following mail can't be sent to *****@*****.co.jp