普通の操作 では絶対にならない・・・という事が起こるのがうちの会社。(ぉ
問題の状況を伝えると、どんな操作をしたらこうなるんだろうねぇ?という予想通りの回答。(笑)
まぁ、MS のセキュリティーホールを狙うワームのようなモノです。(ぇ
と、言ったところ・・・そういえば、こんなメールが届いたけどどう思う?との事。
見てみると、英文で Microsoft が差出人だが、ヘッダの Return-Path を見ると違う。
しかも添付ファイル付き。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
普通に考えれば
ウイルス ですって。(汗)
確か、セキュリティアップデートの偽情報を送って来るヤツがあったような。
でも、そのマシンにはウイルスバスターが常駐していたハズなんですよね。
で、反応は無かったのか聞くと、メール添付に関してはスキャンを切っているとの事。
まぁ、OA のところにあるマシンなら問題ないか。
むやみに添付ファイルを展開する事はしないでしょうしね。
私見では確実にウイルスなんですが・・・ウイルスバスターでスキャンしてみようという事に。
添付ファイルのスキャンは出来ないカモと言うので・・・
当該ファイルを保存してみれば?という事で、適当なディレクトリを選ぶ事に。
とは言っても、適当なディレクトリってあったっけ?(^^;
このマシンには、「でじこ」とか「ぷちこ」は無いの?
と言ったところ・・・「でじこ」はあるとの事。
そこで、とりあえず「でじこ」を選んだところでウイルスバスターが反応。
Trend Micro で言うところの WORM_SWEN.A ですな。
ちなみに、「でじこ」とか「ぷちこ」は
私が作成したディレクトリです。
その後、もう1台マシンを弄りまして・・・そちらは「ぷちこ」になっています。(ぉぃ
ただ、その次となると・・・良い名前を思い付かないなぁ。
という事で、次に弄るマシンは持ってこないでください。(^^;
何やら某所でも WORM_SWEN.A が話題になっている模様。
確か、セキュリティアップデートの偽情報を送って来るヤツがあったハズ。
という記憶があるんですが・・・確実に断定出来ないのは・・・私のところに来ないから。(ぉ
今までは最新と言われるウイルスは大抵届いていたんですけどね。
で、なぜ届かないかというと、うちの環境の大幅なセキュリティー強化・・・ではありません。(ぉ
単に、メールアドレス変更の時期と重なったからなんです。
しかも、某所の掲示板に投稿した時も、メールアドレスを記載していないですしね。(^^;
このまま隠しておこうかと思ったり。(ぉ
