アラートメールがうざったいぐらいで、うちでは特に影響の無いWORM_RATOS.Aですが、感染しているPCが使われていると思しき時間帯にしか来てないようです。
持ち主、律儀に電源ON/OFFしてるからなんだと思いますが・・・・。
#どっちかというと、とっとと対策して~、ってのが正直なとこ。
WORM_RATOS.A(続き)
今朝までに、amavisから来たアラートメールのうち、RATOSなものを抜き出してみると、こんな感じ。
[soukaku@eswat2|~]$ grep "Subject: VIRUS (Worm.NewMalware.A) " /var/mail/soukaku | sort | uniq -c | sort -r
37 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxxx.net.fenics.or.jp>
24 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxxx.nas929.o-tokyo.nttpc.ne.jp>
3 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxx.ade2.point.ne.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxx.bestsystems.net>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxx.ocn.ne.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxx.rakuten.co.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxx.toei.co.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxx.excite.co.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxx.ocn.ne.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@xxxxxxx.dion.ne.jp>
1 Subject: VIRUS (Worm.NewMalware.A) FROM <?@[192.168.11.247]>
1 Subject: VIRUS (Worm.NewMalware.A) FROM (?)
んとに、特定のホストからに偏ってます。
#生でホスト名出そうと思ったけど、一応一部にマスクかけました。
コメントする