今日、ANAから5月分の請求書が届きました・・・
もちろん、ANAが私に送るわけないので、マルウエアは丸見えです。
ネットで検索すると、支払いのニセwebページに誘導される上、
メール自体ウィルス付きとのこと。
ワクワクして、VirtualBox上のpuppyで開いて見ましたが・・・
添付のスプレッドシートも開いて、あっちこっちクリックしましたが・・・
なんにも起こらず、でした。
もちろん、このVMはそのまま破棄しました。
良い子のみんなは真似しないように・・・
ウィルスメールを開けてみた
ウィルスメールを開けてみた
添付ファイルを見るにはパーミッションが必要です
neo実験君こと次期メインマシン
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
-
thinkpadnerd
- 記事: 2050
- 登録日時: 15/10/25(日) 14:00
Re: ウィルスメールを開けてみた
いろいろ疑問が浮かんできます。
・wine をインストールしてあって、ファイルの関連付けがされている場合は、exe 形式の不正プログラムをクリックしたら動くのか?
・OpenOffice や LibreOffice の calc でマクロを有効にしてある場合、(ある程度 M$ のマクロと互換性があるので)マクロウイルスは動いてしまうのか?
・不正な javascript はブラウザで実行されてしまうのか?
windows とはディレクトリ構造などが違うので不完全な動作になるのかもしれませんが、こんな実験はしたくないものです。(興味はありますが)
・wine をインストールしてあって、ファイルの関連付けがされている場合は、exe 形式の不正プログラムをクリックしたら動くのか?
・OpenOffice や LibreOffice の calc でマクロを有効にしてある場合、(ある程度 M$ のマクロと互換性があるので)マクロウイルスは動いてしまうのか?
・不正な javascript はブラウザで実行されてしまうのか?
windows とはディレクトリ構造などが違うので不完全な動作になるのかもしれませんが、こんな実験はしたくないものです。(興味はありますが)
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
Re: ウィルスメールを開けてみた
Windowsだったら、何かが起きたのかな。タロ兵衛 さんが書きました:ワクワクして、VirtualBox上のpuppyで開いて見ましたが・・・
添付のスプレッドシートも開いて、あっちこっちクリックしましたが・・・
なんにも起こらず、でした。
昔のウイルスは愉快犯だったけど、今は金銭目的の犯罪になってしまいました。
やる側のリソースも限られているだろうし、金にならないLinuxよりも、カモネギのWindowsに標的を絞るので、ますます、Linuxは安全。
違うかな(^^;。
でも、油断は禁物ですね。
私も、いろいろ浮かびます。thinkpadnerd さんが書きました:いろいろ疑問が浮かんできます。
Linuxは、パーミッションで保護されているから安全と言われますが、パピーの場合は root なので不安が残るみたいな事をどこかで読んだ気がするけど、もし、バックドアを開けられたら、root じゃなくても、user のデータは取られてしまいますよね。
メールに添付の怪しい実行ファイルがあったとしても、Linuxの場合は実行属性付けないと実行はできないはず、とかいろいろ。
もしも、Linux上でウイルスを動かされたとしても、Windowsとのフォルダ構成の違いで、被害を受けずに済む事はありそうですね。thinkpadnerd さんが書きました:windows とはディレクトリ構造などが違うので不完全な動作になるのかもしれませんが、こんな実験はしたくないものです。(興味はありますが)
Re: ウィルスメールを開けてみた
なるほど。φ(..)メモメモthinkpadnerd さんが書きました:・wine をインストールしてあって、ファイルの関連付けがされている場合は、exe 形式の不正プログラムをクリックしたら動くのか?
・OpenOffice や LibreOffice の calc でマクロを有効にしてある場合、(ある程度 M$ のマクロと互換性があるので)マクロウイルスは動いてしまうのか?
・不正な javascript はブラウザで実行されてしまうのか?
そこまでは突っ込んで考えていなかったです。
次回やってみます^^;
オフィスは、互換を売り物にしているキングがいいですね。
(このソフト自体が怪しいとの噂もありますが…)
あ、やっぱり。でもそれが正解です。thinkpadnerd さんが書きました:こんな実験はしたくないものです。(興味はありますが)
会社では、開ける前に見破ってメールを破棄する訓練が抜き打ちであります
(ウイルス搭載の訓練メールが来ます)
開けると、部署ごとに集計されて、今回のワーストは☓☓グループ。なんてやられます。
最初のころは見破るの簡単だったんですが、
最近は訓練メールなのに巧妙になってきて、困ってます。
最近はLinuxも標的になってきたので注意が要りますね。(もっともまだ、サーバーが狙われてますけど)ルビー さんが書きました:もしも、Linux上でウイルスを動かされたとしても、Windowsとのフォルダ構成の違いで、被害を受けずに済む事はありそうですね。
防御方法は、アンチウイルスの利用やlinuxのように発症しにくい環境を使うのが良いように思いますが、
一番の対策は人間系で、怪しいメールを開かない、怪しいサイトには踏み込まない、が一番なのだとか。
neo実験君こと次期メインマシン
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
Re: ウィルスメールを開けてみた
最近では、ソーシャルエンジニアリングと言うそうですが、君子危うきに近寄らずは、昔も今も変わらないって事ですね。タロ兵衛 さんが書きました:一番の対策は人間系で、怪しいメールを開かない、怪しいサイトには踏み込まない、が一番なのだとか。
関係ないけど、
の「☓☓」がスマホで見ると文字化けするので、何だろうと調べてみたら、タロ兵衛 さんが書きました:今回のワーストは☓☓グループ。
UTF-8 16進 e29893 になってます。
Re: ウィルスメールを開けてみた
これは失礼「ばつばつぐるーぷ」で変換かけたら、これが出てきた@MOZCルビー さんが書きました:の「☓☓」がスマホで見ると文字化けするので、何だろうと調べてみたら、
UTF-8 16進 e29893 になってます。
念の為、書いておきますが、ViartualBoxはウィルス用のサンドボックスではないので、
素でやるよりマシ程度と思ってください
それと、今回も開く直前にネットワークは切っています。
んーーー
これネタにしちゃだめだね。反省。m(_ _)m
neo実験君こと次期メインマシン
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
Re: ウィルスメールを開けてみた
まあ、よろしいのではないでしょうか。タロ兵衛 さんが書きました:んーーー
これネタにしちゃだめだね。反省。m(_ _)m
Linuxは安全と言われているけれども、実際はどうなのだろうと、興味はありますから。
ググって、アンチウイルスメーカーの情報読んでも、小難しくて良く分からない。
人柱的な、分かりやすいレポートは貴重です。
某国の、ネットから遮断した核燃料の遠心分離器を破壊したのも、USBメモリーに仕込んであったウイルス(兵器?)だったそうです。
これぞ、ソーシャルエンジニアリングなのかな。