- ベストアンサー
W32.Sober.X@mm!Zipがメールで来たと相手に言われました
WINXP(SP1) セキュリティー ノートン 回線CATV オークションで相手とメールの送受信をしていると 2回目のこちらからの送信時に相手のPCで ノートンが警告表示 脅威名は「W32.Sober.X@mm!Zip」感染場所はN/A、感染頻 度はまれ と私からのメールを受信したとたん出たそうで あわてて双方ノートンの完全スキャンをかけましたが お互い何も引っかからず どちらに原因があるのかよく分からず 対処にかなり困っております こちらからのメール送信時にはノートンがメールスキャンをしているのを 確認しています ノートンの定義ファイルは11/23更新でした 質問自体に不足部分がありましたら そちらもお手数ですが ご教授ください お願いします
- kamenishime
- お礼率33% (2/6)
- ウィルス・マルウェア
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ANo.3 の補足を拝見してなにやら分からなくなってきました。 もう一度、元の質問文を読み返すと「脅威名は「W32.Sober.X@mm!Zip」感染場所はN/A、感染頻度はまれ」となっていて疑問が出てきました。 メール受信時には「感染場所はN/A、感染頻度はまれ」こんなメッセージ出てこなかったような気がします。もしかしてメールの受信時に偶然「アウトブレーク警告」が出たのを勘違いしたのではないでしょうかね。それであればウィルス感染とは無関係ですが。
その他の回答 (5)
- herencia
- ベストアンサー率56% (120/211)
すみません、ANo.5の >例えば2人の情報を持っている第三者として考えられるのは、Yahooのいずれかのサーバ というのは、利用しているオークションサイトのことです。 (オークション=Yahooと思い込んでいたので間違えました)
補足
実はオークションサイトはYAHOOです ですが私のメールアドレスは違う物を登録して 携帯に飛ばしているのでたとえYAHOOがどうにかなっていたとしても 影響は受けない物と思います ちなみに相手に送ったメールアカウントは課金の必要な別のメールアカウントです
- herencia
- ベストアンサー率56% (120/211)
>W32.Sober[B-G, I, L, N, O, Q, V, W, X] has not been found on your computer. >と出たのですが コレは感染していないということですよね? kamenishimeさんは感染していないようです。 >自己開封以外に感染経路があるのでしょうか? 添付ファイルを開いていない場合は大丈夫だと思います。 (HTMLメールの場合、悪質なスクリプトやプログラムなどが実行されてしまう恐れがありますが、ほとんどはノートンによって弾かれるはずですので) >こちらが感染していないのに 相手が感染していたとしたら >こちらのメールアドレスを偽装して自分(相手)に送るということがあるのでしょうか? このウィルスの詳細を読んでみると、 「送信者: [詐称されています]」 とあるので、ある決められたランダムなメールアドレスもしくは、 感染しているPCのメーラ等の情報から取得したメールアドレス を送信者として偽装してメールを送信しているはずです。 また、あて先もメーラ等の情報から取得したメールアドレスに 送信するということなので、 アドレスに自分のメールアドレスなどを登録している場合は、 自分自身に送信することもあるのかと思います。 (アドレスに登録していなくても自分自身に送ることがあるのかもしれませんが) 今回、kamenishimeさんは感染していなくて相手が感染している場合は、 相手が送信元で、kamenishimeさんを送信元に偽装して、相手に送信したのではと思います。 また、kamenishimeさんと相手共に感染してない場合は、 第三者のPCからkamenishimeさんを送信元として偽装して相手に送信されている可能性があります。 (例えば2人の情報を持っている第三者として考えられるのは、Yahooのいずれかのサーバが感染している場合、双方の情報を持っているのでこのように送信されている可能性があります) 相手にも駆除ツールで確認してみるようにしてもらったほうが良いかと思います。
お礼
こん〇〇は 結果が出ました 結局相手方がアウトブレーク警告を 勘違いしていただけでした お互い感染していない事が分かり 安心できました 色々 ご回答をいただき感謝しています また分からない事がありましたら 宜しくお願いします
補足
そうですね 相手にも 連絡を取ってみます 何か分かりましたら 書き込みします
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
このワームの説明は次に有ります。 》http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.x@mm.html 添付ファイルから感染するようですが、11/19前後に不審な添付ファイルを開封した記憶はありませんか。上記には詳細な駆除方法も説明があります。
補足
メールアカウントを数台(自分用)のPCで共有しており(自宅・会社)同じメール内容を各PCで受信しておりますが、そのような添付ファイルは開いておりません(現在も存在しておりません) 自己開封以外に感染経路があるのでしょうか?
- herencia
- ベストアンサー率56% (120/211)
投稿した後に偶然ですが私のところにもW32.Sober.X@mmに感染したメールが届きました。(ノートンが削除してくれたので大丈夫ですが)発見日が2005年11月19日とのことなので今調度流行っているウィルスのようです。ノートンの自動更新で常に最新の定義ファイルにしていても、発見日からノートンの対応までに数日を要しているようなので、その間に感染している可能性があります。
補足
ノートンをすり抜けて感染していたらアウトですね・・・ 上記補足にありますとおりに数台のPCでメール受信していますが添付ファイルは受信していないのですが、他に原因ありますでしょうか?
- herencia
- ベストアンサー率56% (120/211)
ノートンのサイトでこのウィルスの詳細および対応方法が公開されています。すでに感染している可能性がありますので、下記で公開されている駆除ツールを実行してみてください。 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.x@mm.html
補足
ただいま 駆除ツールを試してみました Symantec W32.Sober Removal Tool 1.7.1 W32.Sober[B-G, I, L, N, O, Q, V, W, X] has not been found on your computer. と出たのですが コレは感染していないということですよね? こちらが感染していないのに 相手が感染していたとしたら こちらのメールアドレスを偽装して自分(相手)に送るということがあるのでしょうか?
お礼
こん〇〇は e0_0E_OKさんのご指摘の通りでした 結局相手方がアウトブレーク警告を 勘違いしていただけでした 初の感染かとかなりあせりましたが ひとここちつけました ありがとうございます 色々 ご回答をいただき感謝しています また分からない事がありましたら 宜しくお願いします
補足
アウトブレーク警告を調べてみると もしかしたら そうなのかも と思えてきました 相手に問い合わせしてみます なにか分かりましたら書き込みいたします