RATOS_A 活動停止
8/16 から急に増えた RATOS_A だが、週が明けて気がついてみるとさっぱりなくなっていた。
どうも 8/21 で収束したらしい。
その後届いているのは時刻が狂っているマシンからだろう。
ちなみに、この期間のメール総数は以下の通り。
date | 総数 | non virus | virus | virus ratio |
---|---|---|---|---|
2004-08-15 | 11020 | 872 | 10148 | 92.09% |
2004-08-16 | 13939 | 1854 | 12085 | 86.70% |
2004-08-17 | 14713 | 1919 | 12794 | 86.96% |
2004-08-18 | 14434 | 1685 | 12749 | 88.33% |
2004-08-19 | 14677 | 1695 | 12982 | 88.45% |
2004-08-20 | 13905 | 1604 | 12301 | 88.46% |
2004-08-21 | 12915 | 1128 | 11787 | 91.27% |
2004-08-22 | 12191 | 1065 | 11126 | 91.26% |
2004-08-23 | 13790 | 1295 | 12495 | 90.61% |
RATOS_A が活発な間、ウイルスの比率が減っているのがわかるが、実はそうではない。
なぜかこのウイルスに対するウイルスチェック機構の振る舞いがおかしいのである。
ウイルスかそうでないかの識別は、本文中にウイルスを削除したことが記述してあることに加え、Message-ID がウイルスチェックマシンで生成されていることで行っている。これで今までは問題なかったが、どうもこのウイルスに関しては、明らかにそこで検閲されているにもかかわらず、オリジナルの Message-ID ついているものが多数ある。無論、全部がそうではない。ウイルス以外のメールで増えた分がそうだとすると、一日300〜600通程度が該当することになり、実際にはグラフの数字の約2倍の RATOS が届いていたことになる。
もっとも、それがあったから増えていることにも気づいたわけである。さすがに1万通以上のメールを処理する無理なので、明らかに不要なメールは見てもいない。そうすると、高々600通程度のウイルスが新たに出てきても、注意していなければわからないのである。
それにしても、こういう風に引き際をわきまえているウイルスに、むしろ好感を覚えてしまうのには困ったものだ。
とにかく Netsky みたいのは品がなくていけない。