あなたのパソコン、『ウイルス対策』してありますか?に戻る

◇ Sircam ◇ 添付ファイルはホドホドに

Sircam 受信リスト

IRぅ! メールの受信が終わらないよ〜〜!!(?_?)
IR どれどれ? ん!? 結殿、メールボックスにあるメールのサイズが5MBを超えているでありまする!(^^;
何でそんなにあるのよ〜!(*_*)
IR きっと大きなファイルが添付されたメールが……って、テンプラじゃないでありまするよ、結殿!
わ、分かってるわよ!(--;
IR それなら良いでありまする。(^^;
……な、何よこのメールは!?
IR へ? これは大きな添付ファイルでありまするな。(^^;
誰よ、この人。全然知らない人よ。いきなりこんなの送ってくるなんて一体何考えてるのよ!(--#
IR こ、これは!?
ど、どうしたのIR!?
IR これもウイルス・メールでありまする!
な、何ですって〜〜〜!!!(--#
IR 結殿、これを見るでありまする。
IR 「登録されているファイルの拡張子は表示しない」の設定になっていると、ファイル名の後ろに拡張子のように "xls" が付くから、一見するとエクセルのデータファイルのように見えるでありまするが、表示する設定になっているので真の拡張子 "pif" が丸見えでありまする。
ビーフ?(^Q^)
IR 違うでありまする!(--;; ビーフじゃなくてピフ。バッチファイルの実行条件などを記録してあるファイルの事で、実行可能なファイルなのでありまする。
って、それじゃあこのファイルってデータファイルじゃなくて実行ファイルじゃない!
IR そうでありまする。データファイルだと思ってメーラから直接開いたり、保存した後にダブルクリックすると……。
ウイルスを実行して感染しちゃうのね!
IR その通りでありまする。Hybris で勉強したでありまするな、結殿。(^^)
えっへん!(^-^)
IR ん? 結殿、やっとメールの受信が終わったでありまするよ。
何よこれ〜!(--#
IR メールボックスの容量がオーバーしているでありまするな。その後に来たメールは転送の設定がしてあったので消えてしまっている筈でありまする。
ひど〜い! ぷんぷん。(--#
IR 仕方が無いでありまする。(^^;
あたし、もう寝る〜。IR、削除しといて……。ふわぁ〜。(^O^)
IR 分かったでありまする……ん!? ゆ、結殿〜!(*o*)
な、何よ大声出して。(--;
IR またウイルス・メールでありまする! しかも、沢山来ているでありまするよ!(--;;
な、何ですって〜〜!!(--#
IR た、大変でありまする〜! 受信している側から送り付けられているでありまする〜!
な、何ですって〜〜〜〜〜!!!!!(--###
……と、まあ、こんな感じで7/26の午前2時頃までウイルス・メールの受信を続けたのでした。(^^;;;


メールを受信している合間に、ヘッダを確認して感染者が契約しているプロバイダ(海外)に報告メールを書こうと思ったら……メール転送先のレンタルサーバのサポート担当者から何やら私宛にメールが送られてきました。
そのメールには……CGIが頑張りすぎてるから休憩させてあります、との報告が。(^^;
レンタルサーバで携帯電話宛にメールを分割転送するスクリプトを走らせていたのですが、予想を越えるメールの数とその大きさに、スクリプトにあったバグが露見してサーバに高負荷を掛けてしまっていたのでした。それを察知したサポート担当者が、管理者権限でCGIが動かないようにしてから、返事くださいとラブレターをくれたのです。(^^;;
まずはそちらが先と、メール転送の設定を解除し、解決した旨をサポート担当者に返信。で、これで負荷は掛からないからと勝手にCGI機能復活。(^^; ま、原因が取り除かれたのだから問題は無いでしょう。(^^;;;

そうする間にもウイルス・メールは続々と送られてくるのでした。酷い時は上の画像の如く1、2分に1通の割合で。(^^;;;
さすがに眠くなってきたし、バテて来たので感染者のプロバイダ宛のメール送信は中止に。日本語で原文を書いて、翻訳ソフトで英訳し、意味不明な翻訳した部分の手直しなどやっている気力は無かったので。(^^;
とりあえず、自分が契約しているプロバイダのサポート宛に Sircam がいっぱい来ているから様子見ててねと報告メールを出し、2時過ぎに回線切断。むう。寝不足でツライ1日になりそうだ……。(^^;

なんとかお仕事も終わり、家に帰ってメールの確認。ただし、20KB 以下のメールのみを受信する設定で。ファイルが添付されたメールまで受信していたら電話代が掛かりますからねぇ。(^^;
受信処理のリストを見ると、40通近くのメールが。その内の殆どが Sircam なのは言うまでも無い。(^^;;; でも、予想に反してメールボックスの容量はまだまだ余裕がありました。プロバイダが対応してくれたのか、はたまた感染者が気付いてくれたのか?

そんなこんなで待ちに待ってたテレホーダイの午後11時。いざ、受信と全部のメールを受信です。(^^)
む! Hybris まで来ている……。(--## まったく困ったものである。
しばらく待って受信完了。
ファイルが添付されたメールによって受信トレイが占領されました。
SirCam だけを数えると……113通。添付されているファイルの総量は40MBを超えている……。(--#

Hybris は自分自身が添付されているのでメール1通あたりのサイズは約 32KB と小さいから気にならないけど、SirCam はマイドキュメント・フォルダに存在するファイルを無作為に選んでそのファイルに感染した状態で送り付ける仕組みになっているから恐ろしいです。
今回は最大で 1199KB のファイルが8回だったけど、話によると100MBの添付ファイルが付いていた例もあるそうで。(^^;;;

更に、Hyberis と違って Sircam は破壊行動も真面目に行うウイルスです。
うっかり感染しないように気を付けましょう。(^^;
レスキュー Sircam に感染してプライベートなファイルをばら撒いてしまった可愛そうな人達ですぅ。(^^;
早く気付いて消毒スプレーして下さい〜。
総受信数:147通
送信日時 送信数 添付サイズ ユーザ名 / パソコン名 送信元のホスト名とIPアドレス
2002/05/09 18:48

2002/05/10 00:20		 23 N/A 98tn039 / 98tn039.s.kochi-u.ac.jp mb021139.s.kochi-u.ac.jp [133.97.21.139]
2002/05/08 18:51 1 N/A 98tn039 / 98tn039.s.kochi-u.ac.jp mb021139.s.kochi-u.ac.jp [133.97.21.139]
2002/02/03 20:16 1 N/A ttn2itu2f4 / oemcomputer.mshome.net tn-ar218.ppp.ttcn.ne.jp [210.254.115.218]
2002/01/25 17:16 1 N/A aad89110 / oemcomputer.mshome.net TBTnni-09p220.ppp12.odn.ad.jp [211.131.8.28]
2001/12/08 22:50 1 152KB HKS / zbe88901 hyogo1361-176168.zero.ad.jp [211.123.176.168]
2001/12/07 19:29 1 152KB 510bluebirdSSS / zbe88901 hyogo1361-176155.zero.ad.jp [211.123.176.155]
2001/08/22 10:47
2001/08/22 11:48		 2 各 253KB h.tmyt / oemcomputer p0904-ip01sasajima.aichi.ocn.ne.jp [211.130.240.142]
2001/08/21 15:36
2001/08/21 16:42		 2 各 253KB h.tmyt / oemcomputer p0366-ip02sasajima.aichi.ocn.ne.jp [61.119.164.112]
2001/08/15 16:06 1 175KB aspireco / pc1.samart.co.th dial-52.ras-4.cbi.e.cscoms.com [202.183.167.52]
2001/08/14 18:56 1 189KB aspireco / pc1.samart.co.th dial-11.ras-5.cbi.e.cscoms.com [202.183.167.77]
2001/07/25 13:34

2001/07/26 03:??		 113 計 40MB 超 vergood / kornet21.net.verygood 不明 [211.229.236.4]
※添付サイズが "N/A" の物は、GateLock X200 によって感染ファイルの削除が行われている為にサイズ不明。

あなたのパソコン、『ウイルス対策』してありますか?に戻る