ウイルスファイルが添付されないウイルスメール(eGreeting Card系)って検知しにくいんですよね。
昨今はやっている、グリーティングメールでURLにアクセスするとウイルスに感染するというもの
これって、添付ファイルがないんですよね。添付ファイルが無いのでメール自体はウイルスとして検知しないんです。*1
うちの会社ではspamとして検知しています。
結局はクリック先のダウンロードされるファイルを検知するようになっています。
こんな感じで、最終的に感染寸前で検知すればいいんですけど、発端となるメールでは検知が難しいのが実情です。
なので、ウイルスメールが来てる!!!って騒がないでねw(何
以下がTrendmicroからも出ているサンプルです。
<受信者名>, has created a funny card for you at Laugh-Mail.com, a web site where you can create fun cards for your friends. View it here: http://www.Laugh- Mail.com/203746/2/pickup.html?code=<省略>,&id =1311024 Message; +++++++++++++++++++++++++++ <受信者名>, This card was really funny. I hope you enjoy it. +++++++++++++++++++++++++++ <http://65.240.226.240/505320/f.gif> <受信者名> recently sent you a card. Read your e-card by going here: http://www.Friend-Cards.com/pickup.aspx?code=<省略>&id=0412022 Note; <受信者名> Go get the ecard just emailed.
*1:まぁURLを見てウイルスと検知しているものもあるみたいですけど・・・。