過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C" (MYCOM PC WEB)
過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C" - サーバ管理者日誌
本人の署名を盗用して添付ファイルを付けて、「ウイルススキャン済みだから大丈夫」と付記して、「念のために暗号化してある」とか言って、暗号化zipファイルを展開させて実行させる
携帯向けのウイルスが本格化してきてる、というのも懸念事項だが、ここで書かれてるようなソーシャルな手法で無力化される、というのが厳しい。システム的な対処がしにくいため、ユーザ教育(というか慣れ)に頼ることになり、根本的な解決が難しいから。
「念のため暗号化してある」といって暗号化(とパスワードは本文に書いておくのだろう)してウイルスチェックを抜ける方法もあるだろうが、分割して送る、という手法も使われそう。
過去のメールを引用して、ということだけど、過去の「感染者以外の」メールを利用ということだよね。むろんFromもそれに合わせてやって。
こうやって成りすまされると、ぱっと見ただけでは感染者の特定は出来ないのか。
メールサーバも普通にISPのメールサーバ使って出てくようにすれば、OP25も関係ない。
これからは数打つ方針ではなく、感染レートを上げる方向に向かっていくんだろうなあ。
で、深く静かにボットネットワークが作られていく、という感じなのかねえ。
