動画に見せかけた新ウイルスが流行中、メールの添付ファイルに注意 | 日経 xTECH（クロステック）

このウイルスはメールに添付されて送られてくる。ウイルスは実行形式ファイル（拡張子がexe）だが、ファイル名を「Video.exe」や「Full Video.exe」、「Full Clip.exe」などとすることで動画ファイルに見せかけて、ユーザーに実行させようとする。

スパムアサシンで叩き落されたログを探すと，私のアドレスにもメールで来てました！
沢山ありましたが，一例はこんな感じです．

Received: from [201.250.146.198] (port=2477 helo=pptzl)
(envelope-from )
id 1H8Py7-0008Nb-I6
Received: from womkfj ([27.239.58.143])
by pptzl (8.13.5/8.13.5) with SMTP id l0KNroYO011980;
Sat, 20 Jan 2007 20:53:50 -0300
Message-ID: <45B2AAF8.2070801@fiskaal.com>
Date: Sat, 20 Jan 2007 20:51:20 -0300
From: Acevedo
User-Agent: Thunderbird 1.5.0.9 (Windows/20061207)
MIME-Version: 1.0
To: xxx@example.com
Subject: Third World War just have started!
Content-Type: multipart/related;
boundary="------------090308030809000602010808"

• • • • • • • • • • • • • • 090308030809000602010808

Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

• • • • • • • • • • • • • • 090308030809000602010808

Content-Type: application/x-msdownload;
name="Full Text.exe"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="Full Text.exe"

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAw
MAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v
ZGUuDQ0KJAAAAAAAAAAbZdvsXwS1v18Etb9fBLW/nAvov1gEtb9fBLS/dwS1v3jC279bBLW/eMLN
v14Etb9SaWNoXwS1vwAAAAAAAAAAAAAAAAAAAABQRQAATAEDAKh9skUAAAAAAAAAAOAAAwELAQgA
AHAAAAAQAAAAkAAAcAwBAACgAAAAEAEAAABAAAAQAAAAAgAABAAAAAAAAAAEAAAAAAAAAAAgAQAA
EAAAAAAAAAIAAAQAABAAABAAAAAAEAAAEAAAAAAAABAAAAAAAAAAAAAAAGAXAQB4AAAAAAAAAAAA

このメールサーバ上で叩き落されたメールをmetamailコマンドでbase64を解凍し，Full Text.exeファイルをWindowsマシンにダウンロードしてみると，Norton Anti Virusがきちんと検出してくれました．
ウィルスソフトはかなり蓄積しているので，もし研究やウィルス対策ソフトのチェック用にウィルスが欲しい方がおられましたら，御連絡下さいまし．