2005.8.23〜初版

スパマーが悪質になってきた!! Win32/Netsky.Q worm NOD32で検出

スパマーが悪質になってきた!! Win32/Netsky.Q worm --NOD32で検出  2005.8.23〜更新中 

 スパムメール、それもウィルスを添付して「悪意」を持って送り続けているスパマー達は大変な社会悪だ。ウィルスメールの中には巧みに細工がしてあり見かけ上添付ファイルになってないものが存在し、それをうっかり開いてしまうことはあり得る。その防御をするにはきちんと機能するアンチウィルスソフト(そんなにない)をインストールしておくほかないが、普及状況をみると被害も避けられそうにない。その点を突いて無法状態でやりたい放題になっていて、多くの人々に迷惑を与えている現状を明らかにするために、このページで順次ウィルスメールの情報を開示していく。


【 OCNが無くなったら、今度はソフトバンクだ 】2005.9.7
ウィルスは Win32/Netsky.R worm 危険度4( 感染が拡大している
最強のNOD32でブロックしているのでどんなウィルスを送りつけても無駄だ。すべて検出される。
証拠メールはすべて保存してあるので、 悪意なことはやめたほうがいい。

今回のウィルスの発信者は Yahoo ! BB の会員で発信地が東京と分かっていて、下図の3通の差出人は同一で、すべての偽装は見破られている。
再度、懲りずに送ってきたら即刻通報する!!



それぞれの詳しい情報は下表に追加してある


【 OCN へ通報したら、その後は来なくなった 】2005.8.23
下記プロバイダーOCN に対しては調査依頼をかけた。

    OCNカスタマーズ・フロント 0120−506506
    調査依頼先 E-Mail: abuse@ocn.ad.jp


  警告 Warning!! 
※※※ すべてのウィルスメールは保存してあり、いつでも捜査機関に提供できるようになっている。※※※
※※※※ All virus mail is saved and a criminal investigation agency can be provided now with it at any time. ※※※
ウィルス Virus name 送信者(偽造されている forged IP address Node Name 国名 Network net name admin-c tech-c
                 
Win32/Netsky.R worm 426761a0.8080202@kureha.net 219.0.246.22 yahoobb219000246022.bbtec.net 東京 SOFTBANK BB CORP BBTECH SA127-AP SA127-AP
Win32/Netsky.R worm bce00243@nifty.com 219.0.246.22 yahoobb219000246022.bbtec.net 東京 SOFTBANK BB CORP BBTECH SA127-AP SA127-AP
Win32/Netsky.R worm mailto@jimos.co.jp 219.0.246.22 yahoobb219000246022.bbtec.net 東京 SOFTBANK BB CORP BBTECH SA127-AP SA127-AP
Win32/Netsky.D worm trixiechick75@gmail.com 210.50.250.115 ? オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
Win32/Netsky.D worm enazuo@delphi.com.cn 210.50.87.88 088.b.008.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
                 
Win32/Netsky.Q worm daisukebandman1984@yahoo.co.jp 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.Q worm info@fumi23.com 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.Q worm //sora.poche.jp/riko/@.gif.gif 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.Q worm tsg-msin22.x.b12@docomo.ne.jp 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.Q worm mail@tigerhands.com 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.Q worm //hana.poche.jp/y0202/6@.png 219.161.248.150 p15150-adsao01daikai-acca.hyogo.ocn.ne.jp 兵庫 Open Computer Network OCN AY1361JP IM657JP
KK51JP
MO081JP
Win32/Netsky.D worm glefevre@firbank.vic.edu.au 203.134.50.161 161.mel0307.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
Win32/Netsky.D worm elmtree@welcomeinnn.com.au 210.50.201.124 124.b.010.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
Win32/Netsky.D worm tb_dmservice@hisago.co.jp 210.50.248.3 003.a.012.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
Win32/Netsky.D worm ail.administrator@10.0.0.14 210.50.248.91 091.a.012.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP
Win32/Netsky.D worm support@staff.pep.ne.jp 210.50.112.35 035.a.009.mel.iprimus.net.au オーストラリア Primus Telecommunucations INTERNETPRIMUS IN1-AP IN1-AP

ちなみにこのウィルス Win32/Netsky.Q wormVirus Information Center に記述があり、Win32/Netsky.D wormComputer Associates に記述がある。 

その5 メール添付のウィルスを検出    もくじへ  その7 偽造スパムメールの発信元を調査 Spam Mail スパムメール・迷惑メール発信源
ツイート
inserted by FC2 system