ベストアンサー

※ ChatGPTを利用し、要約された質問です（原文：「W32/Hybris.B-m」ワームについて。）

「W32/Hybris.B-m」ワームについての注意事項

2001/01/06 20:26

このQ&Aのポイント

「W32/Hybris.B-m」ワームについての注意事項についてまとめました。
注意事項として、「W32/Hybris.B-m」ワームの感染経路や被害の可能性について解説します。
また、「W32/Hybris.B-m」ワームの感染確認方法についても説明します。

「W32/Hybris.B-m」ワームについて。

アルファベット８文字の添付ファイル付きの差出人件名空白メールを受け取ったので、たぶん「W32/Hybris.B-m」だと思います。実行せず削除したので問題ないと思いますが、これについて調べていてわからないことがありますので教えて下さいませ。まず、このメールを受け取った私のアドレスは、以前にはサイト上や掲示板の書き込みに使用していましたが、７ヶ月前には使用をやめ、現在では友人とのメールのやりとりだけに使用しています。このことから……。・『現在の私のサイトを見ても該当アドレスは記載されていないのだからサイトへの訪問者が感染していたわけではない』……この解釈はあっていますか？・『現在サイト上で公開されていなくても、検索エンジンでヒットする掲示板の過去ログ等では残っている可能性がある』……では、感染者がこういった過去ログを見た場合掲示板のメールアドレス欄に記載されたアドレスに対しても、「W32/Hybris.B-m」は実行されますか？・『受信中のメール』に対して実行される……ということは、私が送ったメールを３分以内に見ていた人物の誰かが感染しているということでしょうか？　あくまでもリアルタイムに受信中のものに関してで、過去に受け取ったメールを読み返した場合等は当てはまらないのですか？また、感染確認方法として『Wsock32.dllのサイズを１８で割ると１６余る』というのがありますが、これは逆に『３４，５２，７０……以降１８をプラスしたファイルサイズ』ということで計算方法は間違っていませんか？

reis
お礼率92% (141/153)

その他（メールサービス・ソフト）
回答数4
ありがとう数8

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

asuca
ベストアンサー率47% (11786/24626)

2001/01/07 04:08 回答No.3

色々なサイトの情報を統合すると、古いメールをただ読み返しただけではウィルスメールが送信される可能性は低そうです。またバージョンごとというかこのウィルスはかなり悪質でニュースグループに勝手に登録するなどの手段を用いて際ｓんのバージョンに自分を書き換えたりする物もあるようですね。転ばぬ先の杖でアンチウィルスソフトはこれからは必須ソフトですね。最低でも訳の分からない内容のメールの添付ファイルは実行しないようにしておくということです。それとsubjectが空白の物や送信者が空白の物は削除するようにメールソフトで細工しておくと良いですよ。

参考URL：: http://www.symantec.com/region/jp/sarcj/data/w32.hybris.f.fix.html

質問者

お礼 2001/01/08 08:13

読み返しは可能性が低い…でもゼロではないのですね。シマンテックではそこまで書いてなかったですよね。もっと他のサイトの情報も見に行かねばいけませんね。参考にさせていただきます。ありがとうございました。

その他の回答 (3)

noname#18951

2001/01/07 18:09 回答No.4

　私のアカウントにも届いていました。亜種ですが。もちろん亜種なので同じような症状を引き起こすのですがあまりその方法のチェック方法は確実性がないように思います。　もっとも確実で簡単なのはメモ帳でwsock32.dllを開きます。メモ帳で開いても感染はしません。そして検索で'Content'という文字列を探します。見つからなければ正常、見つかったらウイルスにやられています。その他については他の方も述べられているので省略。

質問者

お礼 2001/01/08 08:17

その方法って、１８で割る……という方法ですか？いくつかのサイトでそのように解説されていたので、有効なのかと思っていましたが。教えていただいた方法も覚えておきます。回答ありがとうございました。

popesyu
ベストアンサー率36% (1782/4883)

2001/01/07 00:05 回答No.2

このウィルスは亜種も色々多く（自己進化型もあるみたい）、一概にはいえないのではないでしょうか。色々疑問を挙げられてますが、「このウイルスは、受信メールやＷｅｂサイトからメールアドレスを取得してメールを送信します。従って、ウイルスメールは単独で届きます。また、メールをやりとりしたことのない、まったく関係のない相手方から届くことがあります」というよな説明もどっかで読んだことありますし、メルアドがどっかから拾われた可能性もあれば、知り合い経由かもしれません。　

質問者

お礼 2001/01/07 03:39

回答ありがとうございます。亜種…自己進化型っていうのはプラグインをダウンロードしてきちゃうというアレ…でしょうか？私も、質問前にJCSAやシマンテックのサイト等見て調べたんですが、確かにおっしゃられているような内容がありました。ぶっちゃけた話、いちばん可能性の高いのが友人関係で、不幸にも感染しちゃったコがいるのでは……ということに思い当たったので、その可能性の確証を高めたくて、ということと、自分自身の防衛や勉強のために、いろいろと疑問に思ったことを質問してみたのですが……。アドレスを拾われた可能性の確率がわからない…というか要は質問であげた内容をどう解釈すればいいのかわからなかったので、自信がなかったのですが、とりあえず、送られてきたメールのISPはわかるので、同じISPを利用している友人には聞いてみることにします。

asuca
ベストアンサー率47% (11786/24626)

2001/01/06 21:27 回答No.1

まずウィルスがW32/Hybrisのどれかということがあります。種類によってはWINSOCKなどに張り付いて送信メールに添付ファイルを付けさせるように出来ます。ですから可能性として友人の誰かのマシンが感染していてそれに気づかずにメールを送ってしまったのではないでしょうか？そう考えた方がスマートです。そういった種類のHybrisの情報が下記ページにありまたここでは他の種類のウィルスの情報も検索できます。駆除ソフトの紹介もありますので参考にしてください。

参考URL：: http://www.symantec.com/region/jp/sarcj/data/w/w95.hybris.gen.html

質問者

お礼 2001/01/07 03:22

回答ありがとうございます。 W32/Hybrisのどれかということは、かなりヴァージョンがあるのですね？でも、たぶん『Wsock32.dll』にワームメールの自動送信プログラムを生成する…というのは間違いないだろうと思います。で、サイト訪問者の可能性がほとんどなく、掲示板過去ログ経由の可能性が低めだとすると、メールを受け取った友人の誰かという可能性がいちばん高いと思いましたのでもし、それがリアルタイムで受け取った誰かであると特定出来るなら、ヘッダーのReceivedからISPもわかることだし、出来れば該当者に教えてあげたかったのです。もし、リアルタイムでなく古いメールを読み返した場合も想定するなら特定が難しいので、質問してみたのですが。もしかして、ヴァージョンごとに条件も違ったりするのでしょうか？一応、教えていただいたURLやJCSA等を見て調べてから質問をしたつもりなのですが、どうしてもその辺がよくわかりませんでした。

「W32/Hybris.B-m」ワームについての注意事項

「W32/Hybris.B-m」ワームについて。