国内で40万~50万台が感染、浮かび上がってきた「ボット」の実像 (2005/09/08
日経パソコン)
偽装メールの仕組みはいろいろと言われてましたが、一つの原因がこれなんでしょうか。
システムの向上とともに仕組みもかなり巧妙になってますね。
ちょうど、あの(9.11)後、nimdaが流行ったんですよね。
私の当時の勤務先は、1日であっさり全PCが汚染され、駆除でほぼ完徹をした記憶があります。
ここにあるとおり、
・ あやしいと思ったらアクセスしない。
・ おかしなメール(こんなときにこんなメールは送らないよあいつっていうようなの)は見ない。
は、大切だと思います。
あとは、ソフトが動かない?なんてこともあるかも知れませんが、updateは定期的にするしかないでしょうね。
JPCERT は、アメリカのCERTに習って結成された機構です。
興味のある方は、メールマガジンを購読すると、updateの情報は早いですよ。