このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

I LOVE YOU Virus Filter

発言者:たまちゃん
( Date Friday, May 05, 2000 23:26:19 )


巷で猛威を振るっている,I LOVE YOU Virus の EIMS 用のフィルターが入手
できます。

→  I LOVE YOU Virus Filter

田中求之 さんからのコメント
( Saturday, May 06, 2000 01:13:23 )

最近のマクロウィルスの例に漏れず、こいつもMacOS では発病の危険はないよ
うです、念のため。

知らずに転送なんかしてしまったら、媒介者になる危険はありますけどね。

ゆうれい さんからのコメント
( Saturday, May 06, 2000 01:40:26 )

http://www.Macintouch.com/fmp5security.html
今週はこの話もありましたね。

そのべ さんからのコメント
( Saturday, May 06, 2000 08:53:15 )

I LOVE YOU Virus Filter は EIMS1.3.1 でも使えるのでしょうか?

たまちゃん さんからのコメント
( Saturday, May 06, 2000 15:40:00 )

>I LOVE YOU Virus Filter は EIMS1.3.1 でも使えるのでしょうか?

使えません。EIMS 2.x 以上で使えます。

MailBurst を使ってサブジェクトでフィルタリングが出来るかなと思い
ましたが,出来ないようです。

今のところ,サーバ側では Subject のフィルタリングで対応できるよ
うですが,変種も現れているそうで油断がならないようです。

#クライアント側の根本的な対策方法ははっきりしているんですが,わ
かりきっていることをはっきりと言う人は少ないようです

たまちゃん さんからのコメント
( Sunday, May 07, 2000 00:54:18 )

標記のフィルターが Glenn さんのサイトにもあります。Visual Basic Script Filter
が新たに追加されています(添付ファイルに vbs の拡張子が付くメールをはじく)。

→  Filters for EIMS 2.2 and later

たまちゃん さんからのコメント
( Sunday, May 07, 2000 00:54:23 )

ニュースソースは MacInTouch ですが,各種のウイルスに対する EIMS のユ
ーザによる EIMS のフィルタが以下のサイトにあります。

また丁度紹介しようと思っていたところですが,これまた EIMS のユーザに
よる EIMS の FAQ のページが出来ています(Qualcomm のオフィシャルのペ
ージからもリンクが張られているはずです)。

http://www.usmac.net/eims/index.shtml

→  Eudora Internet Mail Server page 

たまちゃん さんからのコメント
( Sunday, May 07, 2000 23:04:41 )

>Visual Basic Script Filter が新たに追加されています

すでに変種がいろいろと発見されていますが,この VBS Filter 1つを入れ
るとよいようですね(=2つを入れなくてもよい)。動作することは確認し
ました。

たまちゃん さんからのコメント
( Tuesday, May 09, 2000 11:09:26 )

Glenn さんの手による VBS フィルターの 1.0b2 が出ています。マルチパート
の MIME メッセージ中に当該ファイルが添付されていた場合に,以前のバージ
ョンのフィルターではそのファイルを捕まえることが出来なかった問題を解消
しているそうです。

→  Filters for EIMS 2.2 and later

たまちゃん さんからのコメント
( Tuesday, May 09, 2000 11:13:09 )

すみません,書き忘れましたが,昨日,ポートスキャンが例のごとくやって
来ましたが,その際に loveletter virus を含むメールを送りつけてくると
いう新手のスキャン(?)が現れました。発信(踏み台?)元はギリシャで
した。

このフィルターがきちんとブロックしてくれました。(^_^)v

今井真人 さんからのコメント
( Tuesday, May 09, 2000 13:27:53 )

> loveletter virus を含むメールを送りつけてくる

 この場合、エラーログなどに記録は残りましたか?

たまちゃん さんからのコメント
( Tuesday, May 09, 2000 13:44:45 )

2000年 5月 8日 (月) 11:17:37 AM +0900  Response: 553 This message may
contain the LoveLetter virus.

というログです。エラーメッセージは,このフィルターが吐き出すものです
(ResEdit でみると分かります)。

VBS/Loveletter virus filter は入れていませんので,メッセージ中に
vbs ファイルが入っていると判断したのではないでしょうか。

実際に受け取っていたら,もっと分かったんでしょうけど。

今井真人 さんからのコメント
( Tuesday, May 09, 2000 14:48:26 )

 エラーログに残るわけですね。

 自分でも?????.vbsファイルを勝手に作って、自分に添付して送って
テストしてみよう。

今井真人 さんからのコメント
( Tuesday, May 09, 2000 14:53:45 )

 ちゃんと受取を拒否しました。ちなみに添付ファイルの形式
Base64,MacBinとも正常に拒否しました。

たまちゃん さんからのコメント
( Tuesday, May 09, 2000 23:27:40 )

今回の1件でウイルス対策に一番秀でていたのは,私の知る限りでは EIMS
でした。Sendmail もサブジェクトによるフィルタリングだけ(この点は
NetTen も同じ)だったし。SIMS はまったく打つ手がなかったです。

ZDNET の記事に今回の件についてはっきりとした意見を書いたものがあって
感心しました。

→  MicrosoftにI Love You
MicrosoftにI Love You
MicrosoftにI Love You
MicrosoftにI Love You
Microsoft に I Love You

たまちゃん さんからのコメント
( Wednesday, May 10, 2000 10:01:53 )

>今回の1件でウイルス対策に一番秀でていたのは,私の知る限りでは EIMS
>でした。

ちょっと書きすぎました。ろくすっぽ調べもせず,いけません。また表現も
よくありませんでした。ごめんなさい。

今井真人 さんからのコメント
( Wednesday, May 10, 2000 12:04:30 )

私のご近所のWindowsクライアントが多い事業所の対応は、なぜかサー
バ側で一手に面倒見るという方法ではなく、ウイルス対抗ソフトをバー
ジョンアップ+設定変更で乗り切ってます。これだと面倒ですよね。

EIMSのようにサーバでパッと対応してしまえば、今回の場合は、
vbsファイ ルをフィルタかけれれば、すぐなんですけどね。

SendMailの設定など、難しいから出来る管理者でもなかなか手を出せ
ないんでしょう。

今井真人 さんからのコメント
( Wednesday, May 10, 2000 20:17:43 )

  VBS FilterのSTR#リソースをいじることで、docファイルや、
xlsファイルなど添付されている場合も、メールをはねることも
できそうですね。

さんからのコメント
( Thursday, May 11, 2000 05:17:13 )

LoveLetter Virusについてですが亜種が20種類以上になったみたいです。
UNIXで走るタイプも現れ、Windows以外のプラットフォームへの移植に対して
今後も注意する必要があるということで、フィルタを設置したからといって
も当分は安心できませんね

情報まで・・・

→  →こちらから

今井真人 さんからのコメント
( Thursday, May 11, 2000 09:33:53 )

> VBS FilterのSTR#リソースをいじること

できてしまいました。

今井真人 さんからのコメント
( Friday, May 26, 2000 07:38:47 )

http://www.mactcp.org.nz/eims/eimsfilters.html
にてEXEファイルの添付をはじくフィルタが出てました。たぶん、
リソースいじっただけ?

今井真人 さんからのコメント
( Friday, May 26, 2000 09:58:39 )

 他のメールサーバでI LOVE YOUウイルス対策が可能なものは、結局
あったのでしょうか?私の知る範囲では、題名のフィルタリングだけ
という情けないものだけでした。

たまちゃん さんからのコメント
( Friday, May 26, 2000 11:07:33 )

> 他のメールサーバでI LOVE YOUウイルス対策が可能なものは、結局
>あったのでしょうか?

MTA 自体でというのはよく知りませんが,添付ファイルをスキャンするプロ
グラムを組み込んである奴であれば(たくさんあると思いますが)原理的に
は可能だと思います。

Macintosh 用には,そのうち Intego から VirusScan というのが出る予定
です(当初は $39.95 で入手可能)。

今井真人 さんからのコメント
( Saturday, June 24, 2000 20:29:19 )

Shell Scrap Objectファイル(.shs)を添付するウイルスが
Windows+OutLookで流行っています。

VBSフィルタをいじることで対処できます。