W32/Mydoom@MM (W32.Novarg.A@mm)

巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延 (ITmedia エンタープライズ)

それにしても、ウイルスの高度化にともない、ユーザー側が心すべき対策法は変化してきた。

とてもよくまとまった記事。

最近、Fromを詐称するワームが増えているが、感染した人（ワームの発信元）が分かりにくいことが、感染した人の反省の気持ちをやわらげる方向に向かわないかが心配だなぁ。昔だったら、ウイルスに感染すれば知人から苦情（？）が来て、以後は気をつけようと思っただろうけど、今だと「苦情がこない」→「感染している本人は気がつかない」となってしまうんじゃないかと思う。

それから、このウイルスとは直接関係ないんだけど、メールのFromの詐称と、URLを偽装できるパッチ未公開の脆弱性を組み合わせれば、オレオレ詐欺みたいなことができちゃうんじゃないかな？

「あなたのアカウントが期限切れを迎えます。こちらのアドレスにアクセスしてアカウントを延長してください」みたいなメールで、偽のサイトに誘導するとかね。

一段と気をつけないとな。