• ベストアンサー

BadTrans.Bに2回侵入されました。

先々週Badtrans.Bに入られました。 それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。 一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、 疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか? それとも私の考えは愚問なのでしょうか?どなたかご教示ください。

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

>疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから >アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? 最近のウイルスの多くは、知人やお友達から届くだけではありません。 PC内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。 例えばHPを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。 そのHPにメールアドレスが書かれている場合は、そのメールアドレスはTemporary Internet Filesフォルダの中の一時ファイルの中に保存されています。 ですから、HPを運営している人がHP内に自分のメルアドを記述していれば、HPを見た人の中で感染者がいた場合、そこからウイルスメールが送られてきますし、 一般の人でもネット上で掲示板に書き込んでいたような場合ですが、メルアドを公開した場合に、そのHPは当然訪問した人のPCのTemporary Internet Filesフォルダに保存されています、掲示板のあるHPを見た人の中で感染した人のPCからHPの掲示板でメルアドを公開した人宛にウイルスメールが送られてきます。 >だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか? 送信者のメルアドはメールのヘッダを見ればすぐ分かりますが、最近はメルアドの前に「 _ 」がついているのが多いですから、そういった形になっていれば、メーラーの返信機能を使って知らせてあげても、相手には届きません。 「 _ 」を送信者のメルアドから抜いて送信すれば届きます。 なぜ、そうしているかというのはBadtransなどの場合は比較的PC自体に与える影響は小さいです。ですから感染に気がつかない人も多いのではないかと思います。 ウイルスを作成した奴としてみれば、PCに与える影響を小さくしてやれば感染に気づくのも遅くなり、それだけウイルスが拡散して目的が達成出来るわけです。 そのためにメーラーの返信機能を使って感染を知らせてあげようとしても、そのままでは相手に届かないようにして、なかなか感染に気づかせないためにメルアドの前に「 _ 」が入るようにしています。 >それとも私の考えは愚問なのでしょうか? 愚問じゃありませんよ! 感染した人には、なるべく知らせてあげて下さい。 ウチでも知人に知らせてあげて感染に気づいた人もいて、すぐモデム類の配線を外させて対処したわけですが、あとで聞いたら、正確には分かりませんがウイルスメールの送信も最小限で納まったみたいですしね。 でも、ウチの場合は先月21日から約400件ウイルスメールが届いているから、実際には知らせてあげるのも関係するところだけで精一杯でしたが・・・

tanku
質問者

お礼

JOY BOX様 こんばんわ 遅くなりまして申し訳ございません。 詳細に教えてくださいましてありがとうございました。 今年の夏あたりからウィルスにちょこちょこやられているので (CordRed.CとかNimdaとか)というより、やられるまえに 対策はとるべきなんですね。 400件近くはすごいですね、ここ数日は全く来なくなりました。 が非常に心配なので毎朝6時にウィルスチェックしています。 ありがとうございました。

その他の回答 (4)

  • Haizy
  • ベストアンサー率40% (404/988)
回答No.5

こんにちは。 このBADTRANS.Bワームは、 ★受信トレイにあるメールの送信者 ★「マイドキュメント」、「temporary Internet files」内の"*.HT*、"*.ASP"の中から取得できたメールアドレス に送信します。 (要するに、Webブラウズしている時の お問合せは、こちら~mailto: ****@mail.goo.ne.jp って、ヤツです。掲示板などの投稿の際のアドレスも入りますね。) 送信元が感染しているのは、確かですので「ウィルスが飛んできましたよ」と、言ってあげた方が良いでしょう。 その際、 【トレンドマイクロ】 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B 【シマンテック】 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html のアドレスを「詳細はこちら」と併記してあげると良いでしょう。どちらも、駆除ツールにリンクがあります。説明の手間も省けます(^^;。 送信者が知人なら、今後も自分のE-mailアドレスが、相手のアドレス帳に乗り続けることになるので、ウィルス対策ソフトの導入もお勧めしておきましょうね。 【ユーザ全員が意識すれば、ワームの被害は極力押さえられると思っています。】 参考になれば。 でわ

tanku
質問者

お礼

Haisy様 こんばんわ 遅くなりまして申し訳ございません。 非常にわかりやすく教えてくださいましてありがとうございました。

  • mktmakoto
  • ベストアンサー率16% (4/24)
回答No.3

ノートンを使っているのであれば、警告が出ますよね。 Badtransは修復できないので、検疫か削除になります。推奨は検疫ですが、検疫ばかりしていると何十通とたまってていくので私は削除をお勧めします。 さて、検疫、削除が終われば、ウイルスらしきメールを選択して右クリックして プロパティを選択してください。 そうすれば送ってきた相手のアドレスが表示されるはずです。 >結構迷惑なのでお知らせしたいのですが 見て見ぬフリをするよりは知らせたほうが良いかもしれませんが、 相手があなたよりPCの知識がないことが十分考えられます。 個人の方で感染に気付いていない方は、そのような人が多いと思います。 その際に、どうすればよいか答えを求めてくるかもしれません。 ウイルスソフトを入れなさいというしかないですが、あまり、説明に自信がなければやめておいてもいいのではないでしょうか。 もちろん相手があなたの友人、知人であれば教えてあげてください。 以上長くなりましたが、ご参考にしていただければ幸いです。 ご不明な点があったらお尋ねくださいね。 私も専門家ではないのですべてにお答えできるかどうかは分かりませんが 分かる限りにはお答えしたいと思います。

tanku
質問者

お礼

mkmakoto様 遅くなりまして申し訳ございません。 ありがとうございました。 EdMaxのヘッダ情報の見方がイマイチわかっていないので 右クリックしてもプロパティ出てこないので これから探してみます。 人に説明するのは非常に難しいですね。 私は、あまり上手に出来ないので逆ギレされてしまったりするので 少し悩みます。 ありがとうございました。

回答No.2

> これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? OutlookやOutlook Expressのアドレス帳だけでなく,マイ ドキュメント内にあるファイルからメールアドレスを抽出していることがあります。そのため,見慣れないメールアドレスから来る場合もあります。ホームページを開設している方はほとんど見知らぬ人から来ているのではないでしょうか。 > 調査可能なのでしょうか? メールアドレスの先頭に「_ 」が付いている場合は,「_ 」をとれば送信元のメールアドレスになるものもあります。また,ヘッダーの詳細から突き止めることも出来る場合があります。 Badtrans.Bの場合,11月だけで800件以上,12月も14日までで1570件もの届出・相談があったそうです。(IPAセキュリティセンター調べ) 昨年と今年は,各都道府県や各市町村が主催してIT講習会が数多く開催されています。 そのためなのか,パソコン初心者の方がかなり増え,なおかつ,危機管理意識の薄い(無い)人も増えたことがここまでウィルスを蔓延させてしまったと考えることが出来ます。 まぁ,教える教えないの判断はtankuさん自身に任せますが・・・。 蛇足ですが,PostPetは,確かにウィする添付ファイルを1度取り込んでしまいますが,即削除もしくは別の拡張子にしてどこかに隔離します。これはウィルスバスターでの話ですが,ノートンでも同じだと思います。 また,メール自身も削除のために一度開くことになりますが,PostPetでは今のところ感染しないことを確認しています。

参考URL:
http://www.ipa.go.jp/security/
tanku
質問者

お礼

gakushaneko様 ありがとうございます。 HPは確かに11月くらいまで公開していました。 なるほど、ヘッダー情報見ることすら出来ないと思っていたので 参考になります。 (すみません、訂正します。Postpetではありませんでした。)

  • inaken11
  • ベストアンサー率16% (1013/6245)
回答No.1

中には、自分のPCがウィルスに冒されてるのにも気づかない人がいるので、該当者に苦情のメールを入れておいた方がウイルスの拡散が低減されるので良いです。

tanku
質問者

お礼

inaken11様 大変遅くなりまして申し訳ございません。 おっしゃることは、ごもっともです。 ただ人に説明するのは大変ですね。 実感しています。 ありがとうございました。

関連するQ&A