電子メールのワームとは?

ネットワークにおいて、電子メールのワームとはシステム内の共有フォルダーに自分自身をコピーすることができるコンピュータのワームです。感染したメールを送信し続けますので、SMTPメールサーバー経由して高速で拡散します。

電子メールのワームの害とは?

電子メールのワームにより、非常に短時間に感染したメールを多数送り続け、削除されるまで送信し続けますので、ネットワークの大きな負荷となり、システムの動作が遅くなります。時にはメールサーバーがクラッシュする可能性もあります。

電子メールのワームを検出する方法

ネットワーク内の一部のホストが電子メールのワームに感染していると疑いを持つ場合、Colasoft Capsaを使用して電子メールのワームを検出する方法を以下にステップ順に説明します。

>ステップ1:フリートライアル版をダウンロードして、適切にデプロイする

>ステップ2:リアルタイムキャプチャーを起動する

>ステップ3:診断タブに切替える

診断タブでは、Colasoft Capsaで自動的に検出されたネットワーク上のすべての問題点を確認することができ、それらの原因と提案され解決策も確認できます。

電子メールのワームに感染したホストがある場合、以下のようにアプリケーション層に於けるSMTPイベントを確認することができます。

>ステップ4:送信元のIPをロケートする
送信元のIPがSMTP経由で短時間に膨大な数のメールを送信しているため、恐らくそのIPは電子メールのワームに感染しているホストです。メニューを右クリックし 「ノードブラウザに位置指定」ショートカットを使用して、ノードブラウザウインドウで送信元のIPを検出してみましょう。

>ステップ5:ログタブに切り替える
ホストが短時間に沢山の受信者にメールを送信しているかどうか調べます。そうであれば、ホストは電子メールのワームに感染していると判断し直ちに処置すべきと判断します。以下のように記録されているログファイルを確認することができます。

最後のステップはホストを隔離し、AVソフトウェアでメールのワームを駆除することに違いありません。

また、Colasoft Capsaを使用して電子メールのワームを検出する他の手法もありますが、上述は最短の方法です。

当社のお客様