年末2日間でトップに立ったウイルスとは - ITmedia エンタープライズ

　1位の「W32/Dref」は、2005年7月に最初に検知されたマルウェア「Dref」の亜種「Dref-V」で、メール大量配信型のワーム。新年の挨拶を装ったものとなる。2006年12月30日に検知され、翌31日までに感染メールの93.7％を占める、急速な拡散ぶりを見せた。

へぇ．と思って，メールのログをあさってみると，確かに来てました．元のメール本文は，こんな感じです．

Received: from ppp-124.120.163.84.revip2.asianet.co.th ([124.120.163.84]:28633)
(envelope-from )
id 1H0xsS-0006ar-Im
Received: from dsorv ([186.168.188.177]) by ppp-124.120.163.84.revip2.asianet.co.t
h with Microsoft SMTPSVC(6.0.3790.0); Sun, 31 Dec 2006 17:27:03 +0700
Message-ID: <45979077.1090202@anturag.net>
Date: Sun, 31 Dec 2006 17:27:03 +0700
From: gunner
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To: xxx@example.com
Subject: Happy New Year!
Content-Type: multipart/related;
boundary="------------000607050002040103000706"
X-Warning: 124.120.163.84 is in a black list at dnsbl.sorbs.net
X-ACL-Warn: spam not permitted [rule 3]

• • • • • • • • • • • • • • 000607050002040103000706

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

• • • • • • • • • • • • • • 000607050002040103000706

Content-Type: application/x-msdownload;
name="greeting postcard.exe"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="greeting postcard.exe"

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAw
MAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v

Sophos社のページにある通りの内容です．
検索
このウィルスが欲しい人，ご自分のウィルスチェックソフトが，ちゃんとこれをチェックするか確認してみたい人は，blackmilk@yan.jpまでご連絡下さい．送って差し上げます．このウィルスは，ダブルクリック等で実行しなければ大丈夫です．