昼休みのメールチェックで個人アドレスに妙に多くのメールが・・・
せっかく、Netsky.DやNetsky.Cが減って来たと思っていたのに、Netsky.Pとかいうのが結構来ている。
それの他に訳が分からない英語の同タイトルメールが多数。
と思ったら、それもNetsky.Pらしい。
http://azby.fmworld.net/support/security/information/20040323.html?fmwfrom=top_security
の中にある、
件名：Mail Delivery (failure ［詐称された差出人のメールアドレス］)
に相当。
本文はここにある例とはちょっと違うけど。
メーラーをshurikenにして、かつ、Javascript,plug-inを切っておいて良かった。
　
一応調べてみる。
Netsky.P とは、CD-ROMドライブを除き、C〜Zドライブからメールアドレスを検索。見つけたアドレスに自身のコピーを送る。また、P2Pでも送る。旧OutlookExpress等を使っている場合、表示するだけでも、感染。
要するに、BとDの特徴を合わせて、かつ旧ie系メーラでは表示だけでも感染するタイプって事？
　
整理してみる。
今まで来た事なかったISP、それも同じ一つのサーバから、大量に来た。
W32.Netsky.Pと判定された物が9通と、上記の「たぶんそうだろう」という謎のが13通。
これによって感染したと思われる別のISP(今までD,Cが来てた所)から、Pと判定された物が4通と「たぶんそうだろう」が4通。
それと同じISPからCが1通。
別のISPで、昨日のと同じISPからDが2通。
3月17日で終わったと思っていたISPからDが1通。
　
合計
W32.Netskyワームウイルスからと思われるメール(他ウイルスはカウント外)は34通。
送信してきたISPは4社。
各ISPに連絡。
　
しかし、このW32.Netsky.Pは一カ所から多く送信し過ぎ・・・　(〃´o｀)=3 フゥ