- ベストアンサー
WORM_KLEZ.H、差出人はだれ?
以前から添付ファイル付きのメールが頻繁に届きます。 わたしはウィルスバスターを常駐させていて、 ウィルスパターンも最新バージョンのものをとりいれている(つもり?)なので、 添付ファイル付きのメールを受信すると 「WORM_KLEZ.H です」と警告されます。 (ちなみにパソコン自体、感染はしていないと思います) しかし、なぜか駆除はできないようで、「隔離」されます。 それでもよいのかなぁと思いながら、毎日メール受信しているのですが、 毎日そのようなメールが届くと、感染はしなくても 気持ちよいものではありませんしドキドキします。 そこで差出人は誰だろうと思いヘッダファイルを見てみると、 それぞれのメールの「件名」「差出人」「時間」は違うけれど 「Received: from ○○ (xxx-yyyyyyy.zzzz.ocn.ne.jp)」 という部分だけがほとんどのメールで同じでした。 ということはこれが本当の差出人なのでしょうか?? もしこれが本当の差出人だとしたらその人のメールアドレスや 連絡をとる方法というのはあるのでしょうか? ウィルスについて無頓着というか全くわからないので 何をどうしていいやらわかりません。 とりあえず添付ファイルは開かないようにしています。 でも、毎日くるウィルスメールをとめたいのです。 どなたか詳しい方教えてください。 よろしくお願いします。
- aiko_bapy
- お礼率45% (30/66)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ヘッダーの情報より、OCNのリモートホストから送られていると確認できているわけですよね。 abuse@ocn.ne.jpへ 「このようなウイルスのメールが届くのですが、 調査していただき、御社のユーザーよりの発信であれば、 ウイルスの駆除をしてもらうようにお願いしてください。」 と書いて、KLEZが届いたメールのヘッダー情報をテキストでコピペして、 一緒にメールを送ると、本当にOCNのユーザーからのメールかどうかを調査後、 該当するユーザーに連絡してもらえるようです。 私もつい最近OCNへ同様の依頼をしたのですが、2週間後にやっとメールが届かなくなりました。 それ以前にも、DIONのユーザーからKLEZが来てたのですが、同様の手段で解決しました。
その他の回答 (5)
- Hageoyadi
- ベストアンサー率40% (3145/7860)
>わたしにいつもウィルスを送ってくる人は誰だろう?ということです。 >やはりこれも突き止めるのは難しいのでしょうか? 至難のワザです。 WORM_KLEZ.Hの性質から言って、 aiko_bapyさんのアドレスがアドレス帳に入っているパソコンすべてが容疑者になり得ますので。
お礼
やはり難しいのですね。 しかもわたしが犯人になるということもあるのですね… やはり怖いウィルスですね…(^^; ありがとうございました。
- takatosen
- ベストアンサー率37% (378/1016)
処理自体は正常です。 単体のプログラムなので、駆除はできません。たしか、プログラムの場合、自動的に削除すると他のソフトに影響を与える場合があるので、隔離するだけになっていたように思います。 隔離するとは、拡張子を変えたりして活動できないようにし、別のフォルダに格納しますので、感染はしません。あとは手動で削除することになります。 またこのウィルスは、差出人を詐称しますので、差出人を突き止めることは難しいです。 ただ、そのパソコンにメモリされてあるアドレスを参照するようですので、差出人がAさんになっていたが、実はBさんのアドレスにあるAさんを装ったものだったりします。 とりあえず返信で感染していないかチェックするよう注意を促すくらいでしょうね。 KLEZの詳しいことは、 http://www.trendmicro.com/jp/home/personal.htm を参照してください。
お礼
返信してもいいのですが、その送られてくるメールアドレスの方を全く知らない人のもので…。 初めてメール送るのにどうかな~と思いとまどっています(^^; やはり手動で削除していかないといけないものなのでしょうか?今は放っています。
- 20centuryboy
- ベストアンサー率44% (85/190)
ファイアーウォールかルータでフィルタリングしなければそのようなメールは今後も届きますよ。メールのヘッダをみればどこからきたかというIPアドレスが書かれているはずです。このIPアドレスがほとんどのメールで同じであればそのような範囲でフィルタリングしても良いですし、また、使われているポートを遮断してもいいです。プロバイダに連絡を取ってそちらのメールサーバで遮断してもらうこともできると思います。ただ、IPアドレスはIP spoofing(偽造)されていると思われるので、自分でルータやファイアーウォール製品を導入することが良いと思われます。
お礼
ちょっと難しい話(?)のようですね(^^; ルータやファイアーウォール製品を買わなくていかないのでしょうか? ちょっとお店にでも行ったときに見ておこうと思います! ありがとうございました。
- maegoya
- ベストアンサー率47% (89/188)
↓こんなサイトもあります。参考になりますでしょうか。 http://members.jcom.home.ne.jp/aisora2a/subklez.htm
お礼
とても参考になるサイトを紹介していただきありがとうございます! ちょっと難しそうですが(;;)これからじっくり見てみようと思います!
- Hageoyadi
- ベストアンサー率40% (3145/7860)
「ウイルス発見時の処理」が「ウイルス駆除」になっている場合「駆除失敗 隔離成功」などと表示されますが正常な表示だそうです。ファイルやプログラムへの感染活動を行わない不正プログラムに対しては、ウイルス対策製品の機能で「駆除」処理は行えないのでそういう処理をするそうです。 KLEZ.H の性質から言って、犯人を突き止めるのは至難のわざのようです。
お礼
回答ありがとうございます!(^^) このクレズというのは「隔離」することだけで充分のようですね! えっとわたしの言い方が悪かったのですが…(^^; このクレズを一番初めに送った犯人(作った人)を探しているのではなく、 わたしにいつもウィルスを送ってくる人は誰だろう?ということです。 やはりこれも突き止めるのは難しいのでしょうか?
お礼
ありがとうございます!! 一番聞きたかったことを教えていただけたようです。 さっそくOCN様の方へ連絡してみました。 これで少しでもメールが減ってくれればよいのですが…。 ありがとうございました(^^)