- ベストアンサー
これってコンピューターウイルスですか?
はじめまして。私はOutlook Express をメーラーとして使用しています。 先日、あるところからメールが来たのですが、例により添付 ファイルがついていました。開封はしていないのですが、そのメールのヘッダー を反転させる(青くする)と、Windowsメディアプレイヤーが自動的に立ち上がり "要求されたものはオフラインでは使用出来ません。接続するか、オフライン 継続か、選択してください”と言う旨のメッセージが出ます。ちなみに 添付ファイルのアイコンはメモ帳(テキスト形式)でした。これは、コンピューターウイルスなのでしょうか?というのも、今までこのようなオンラインを要求するようなメッセージを見たことがないので。。。また、そのアイコン自体は0バイト となっているのですが、メールのプロパティは、本文が無いのにも拘わらず40 バイトでした。あまり、コンピューターに詳しくないのでこのような説明で おわかりいただけるかどうか不安で、また、申し訳なく思っております。 よろしくお願いいたします。
- asta
- お礼率66% (73/110)
- ウィルス・マルウェア
- 回答数4
- ありがとう数35
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
ウイルス名 WORM_BADTRANS.B 別名:W32/BADTRANS-B, BADTRANS.B 発見日: 2001年11月24日 (ウイルスの名称は、会社によって異なりますが、同じウイルスです) このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで 感染し、見たことのあるWebサイト記載のメールアドレスに、 保存されている一時ファイル内から勝手に抽出して勝手に送信します。 このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した メールを自力で送信します。ワームが自身でメールを送信するため、ワームの メールはメーラーの送信履歴には残りません。 当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは 駆除できません) 最後に専用の駆除ツールを案内しておきます。 このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています これは、ワームに分類される「トロイの木馬型」不正プログラムで、 WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー 入力を記録するハッキングツール的活動も行います。 このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが 活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの で不定ですが、必ず拡張子が二重にあるファイルとなります。 駆除関係情報は ○トレンドマイクロサイト http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B ○ネットワークアソシエイツ社サイト http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM ○シマンテック http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html 駆除ツール http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368 W32.Badtrans.B@mm 駆除ツール http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.t ool.html なお、WindowsMeの場合には、「システムの復元」機能を一旦停止しないとダメで す。
その他の回答 (3)
米マイクロソフト社の『アウトルック』を、非常に安全性の高い電子メールソフトに変身させる、無料ダウンロード可能なアップデート用パッチが出ています。 以下はそのニュースのアドレスです。でも非常にダウンロードしにくいと述べられていますが、試す価値はありそうです。 http://headlines.yahoo.co.jp/hl?a=20011204-00000004-wir-sci パッチのダウンロードは以下から。 http://office.microsoft.com/Downloads/2000/Out2ksec.aspx
お礼
ありがとうございます。
- coolguys
- ベストアンサー率18% (351/1917)
ウィルスの可能性が高いと思います。 ウィルスソフトを導入してください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html かとおもいます。 見ていくと修正ツールも有ります。
お礼
ありがとうございます。
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 状況からして、メールの埋め込みスクリプトが動作しているようですね。 早急にIEのセキュリティパッチ(サービスパック2)を適用してください。 メールヘッダを開く(プレビューする)だけで、危険です。 ●不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-020 適用していたらゴメンナサイ。 ●オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm ウィルス検知・対策ソフトをお持ちでない場合、こちらで、検索してみてください(これは、駆除機能がありません) ★ミ できれば、製品版を購入し以降に備えてください。こんなに、不安になるのでしたら・・。 既に、製品版をお持ちでしたら、「最新の状態」に更新してください。検知されない場合があります。 さて、そのファイルですが「添付ファイル名」から、推測可能ですので、ご記憶にありましたら、補足願います。 参考になれば。 でわ。
補足
早速のご返事、ありがとうございます。添付ファイル名は ATT0006.tex で Windows Media Player での再生リスト名は !cid:EA4DMGBP9P です。 これで推測可能でしょうか?よろしくおねがいします。
お礼
詳しいご説明有難うございました。 このウイルスの特徴で、From:のアドレスの前に_が挿入され、Subject: Re:になっています そう、そのとおりなのです。早速シマンテックの駆除ツールを試してみました。 が、最後に No Virus Found となるのですが。これは、文字通り、感染 してなかったと言うことなのでしょうか? ご意見をお聞かせ願いたく、お願い申し上げます。