- ベストアンサー
今日騒いでいるウィルスについて。。。
今日騒いでいるウィルスありますよね?(下記参照) http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp 本日私のところにも届きました(--; それがどうやらとあるメーカーからのようなのですが。 これってこのメーカーが感染してるということですか? それともぜんぜん関係なくて、中継地点みたいに使用されてるってことでしょうか? (前にこんな事例がありましたよね?)
- KODAMAR
- お礼率66% (871/1309)
- ウィルス・マルウェア
- 回答数10
- ありがとう数11
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
「WORM_FRETHEM.K」は、偽装はしない(はず)なので、送り主=感染者です (どのニュースを読んでも、どこにも偽装すると書いていないので) 実際に感染したメーカがあるとNEWSで読みました (どのメーカまではわかりませんが) 偽装しているか調べるのは、ヘッダー情報のmailの発信元プロバイダと発信mailが同じかどうかでわかります(偶然ということもありますが)
その他の回答 (9)
- satoumasaru
- ベストアンサー率59% (325/545)
偽装の件ですが、絶対あります。だって、私のところに私のメール アドレスから来ましたもの。もちろん、私は最新のパターンファイ ルに更新したノートンでHDDを調べましたし、レジストリも調べ ましたし、よけいなファイルがあるかどうかも調べましたが異常は なかったです。 もちろん、感染した人から来た可能性もありますが。
お礼
えっ、偽装ありなんですか!?(汗) 思いっきりメールで「感染してませんか?」なんて言っちゃったのに。。。 まぁ「違っていたら申し訳ありません。」って つけといたので大丈夫でしょう。。。 回答ありがとうございました。
補足
みなさま数多くの回答ありがとうございました。 メーカーからメールがきまして、やはり感染していたようです。 謝罪メールもきましたし、ページにも載っていました。
- piro0331
- ベストアンサー率28% (689/2447)
もう解決されているかもしれませんが・・・ メーカーに連絡されたとのことですが、メールだと届かない場合が多いです。(見られないのか、見られなくなってしまっているのか???)電話かFAXが確実です。誰でも名前を知っているような大手メーカー数社からいろんなウイルスメールをもらってきましたが、いつもそうでした。 迷惑ですよね。
お礼
回答ありがとうございます。 電話かFAXですか~。 とりあえずメールは送ってみたんですけど。。。返事なしです。。 まだくるようであれば電話で連絡してみたいと思います。
- nagare
- ベストアンサー率33% (280/831)
削除ですか トレンドマイクロだけ偽装のことを書いていたので、不思議だったんでんですが・・・(ヘッダーまで調べてました・・・・) (記事もそのまま信用できないってことですね) 経験値UP!
お礼
回答ありがとうございます。 メーカーに連絡してみました。 勘違いでしたらいいんですけどね。 女性ユーザーが多いメーカーですので、 PCに詳しくない方もいらっしゃると思って。。。
- Mitz
- ベストアンサー率65% (2863/4366)
先程まであった偽装の項目、削除されたようです。 分析の結果、偽装は行わない事が確認されたのでしょうね。 ですので、KODAMARさん、メールの送信者=感染したPCの使用者です。 頻繁に送られてきて迷惑でしたら、連絡して差し上げましょう。
お礼
やはり送信者=感染者なんですね。 >頻繁に送られてきて迷惑でしたら、連絡して差し上げましょう。 今のところ一通なのですが、結構有名メーカーですので、 感染者が増えるかも・・・って思って連絡した方がいいのかな、って思ったんです。 時間が空き次第、メーカーHPでものぞいてみたいと思います。
- wolv
- ベストアンサー率37% (376/1001)
現在、偽装に関する記述は確認できないのですが…。 該当ページのプロパティーを見ると、作成日が7/16になっているので、 Fromの書き換えが無いことが確認されて、その記述が削除されたのではないかと重います。
お礼
ということは送信者=感染者、ってことになるってことですよね? ・・・連絡したほうがいいのか・・・。 ありがとうございました。
- nagare
- ベストアンサー率33% (280/831)
Mitzさん すみません 書いてあることを確認しました
お礼
何度もありがとうございます。 もう少し様子をみてみます。 ありがとうございました。
- Mitz
- ベストアンサー率65% (2863/4366)
偽装の件はトレンドマイクロのサイトで確認致しました。 >また、感染元をごまかすためにメールのFrom:ヘッダーに取得したメールアドレスからランダムに選んだアドレスをセットすることがあります。
お礼
あっ、かいてありましたか? では、まだこの送信者が感染者とは限らないのですね。 もう少し様子をみてみます。 ありがとうございました。
- tomo_t_21
- ベストアンサー率36% (137/380)
添付ファイルを開いた場合、またはパターンファイル更新前の状態で、outlookでメールを見た場合 使用しているPCが感染し、アドレス帳などに登録されたアドレスにメールが送信されます。 少なくとも私の周りでは、不用意に添付ファイルを開いたり、安全でないメーラーで メールを受信している人達が感染していたようです。 感染すると、Taskbar.exeやWinstat.iniというファイルが作成されるようですので、 送信者のPCが感染しているかどうかは一目瞭然です。 同じ人から何度も送られてくるようなら、連絡してあげた方が良いと思います。
お礼
すいません、メールの中身はみてないんです。 プロバイダのメールをWeb上でチェックしてみたら 「Re:Your Password」という件名で、とあるメーカーからメール がきていたんです。(送信者のドメインがメーカーのものでした。) 確か「Your Passwordって今朝騒いでたような・・・」と思いWeb上で すぐに削除してしまったんです。 もう少し様子をみてみたいと思います。 ありがとうございました。
- Mitz
- ベストアンサー率65% (2863/4366)
KLEZ同様、感染したPCから抽出したアドレスを送信者としてしまう場合があります。 ですので、FRETHEM.Kの場合も送信者はウイルス感染していない場合もあります。 不用意に送信者に連絡しないようにしましょう。
お礼
ありがとうございます。 やはりこのメール送信者のメーカーが感染者とは限らないのですね。 あやうく文句言うところでした(汗)。
お礼
そうなんです、どこにも偽装するってかいてなくて、 「もしや!?」って不安になったんです。 もう少し様子をみてみたいと思います。 ありがとうございました。