RATOS_A 活動停止

2004-08-RATOS


8/16 から急に増えた RATOS_A だが、週が明けて気がついてみるとさっぱりなくなっていた。
どうも 8/21 で収束したらしい。
その後届いているのは時刻が狂っているマシンからだろう。


ちなみに、この期間のメール総数は以下の通り。











date総数non virusvirusvirus ratio
2004-08-15 11020 872 10148 92.09%
2004-08-16 13939 1854 12085 86.70%
2004-08-17 14713 1919 12794 86.96%
2004-08-18 14434 1685 12749 88.33%
2004-08-19 14677 1695 12982 88.45%
2004-08-20 13905 1604 12301 88.46%
2004-08-21 12915 1128 11787 91.27%
2004-08-22 12191 1065 11126 91.26%
2004-08-23 13790 1295 12495 90.61%


RATOS_A が活発な間、ウイルスの比率が減っているのがわかるが、実はそうではない。
なぜかこのウイルスに対するウイルスチェック機構の振る舞いがおかしいのである。


ウイルスかそうでないかの識別は、本文中にウイルスを削除したことが記述してあることに加え、Message-ID がウイルスチェックマシンで生成されていることで行っている。これで今までは問題なかったが、どうもこのウイルスに関しては、明らかにそこで検閲されているにもかかわらず、オリジナルの Message-ID ついているものが多数ある。無論、全部がそうではない。ウイルス以外のメールで増えた分がそうだとすると、一日300〜600通程度が該当することになり、実際にはグラフの数字の約2倍の RATOS が届いていたことになる。


もっとも、それがあったから増えていることにも気づいたわけである。さすがに1万通以上のメールを処理する無理なので、明らかに不要なメールは見てもいない。そうすると、高々600通程度のウイルスが新たに出てきても、注意していなければわからないのである。


それにしても、こういう風に引き際をわきまえているウイルスに、むしろ好感を覚えてしまうのには困ったものだ。
とにかく Netsky みたいのは品がなくていけない。