Bagle Virus' "Received:" part

From(投稿者):	Noboru SAITO <j0315@cocoa.ocn.ne.jp>
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	Bagle Virus' "Received:" part
Date(投稿日時):	Mon, 19 Jan 2004 19:23:02 +0900
Organization(所属):	OCN
Message-ID(記事識別符号):	(G) <bugb6a$uoj$1@news-est.ocn.ad.jp>

From(投稿者):

Noboru SAITO <j0315@cocoa.ocn.ne.jp>

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

Bagle Virus' "Received:" part

Date(投稿日時):

Mon, 19 Jan 2004 19:23:02 +0900

Organization(所属):

OCN

Message-ID(記事識別符号):

(G) <bugb6a$uoj$1@news-est.ocn.ad.jp>

記事全体へのコマンド

さいとう@OCNゆーざ  です。

旧選管の一員の人の From: なメールがきたので、多分これは
ウィルスだなあと思って調べたところ、 bagle という新しい
ものでした。

  http://internet.watch.impress.co.jp/cda/news/2004/01/19/1775.html

さて、こいつは From: は偽るようですが、 Received: も偽る
ものなのでしょうか。一応届け元とおぼしき Domain に ping
打ったら、記載どおりの IP 返してきたんであたりかなあとは
思うのですが、情報をお持ちの方がいらっしゃったら、教えて
いただきたくよろしくお願いします。

＃ちなみに、 From: と Received: のドメインはぜんぜん違う
＃ものでした。 Message-ID のドメインは From: にあわせて
＃いましたけど。それも含めて、こっちは感染元のそのままの
＃情報かなぁと。
-- 
＋Ｎ＋
西４東    さいとう  のぼる<j0315@cocoa.ocn.ne.jp>
＋Ｓ＋

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735