- ベストアンサー
HTML_NETSKY.P
メールを受信したら、ウイルスバスターが作動して「HTML_NETSKY.P」が検出された旨の表示がでました。 この「HTML_NETSKY.P」について教えて下さい。 トレンドマイクロの説明を読んでみたのですが理解できなかったです。(^-^; 疑問 この警告がでるという事はどういう状態なの・・? 受信したメールソフトはアウトルックエクスプレスで、ウイルス対策のため、プレビューウインドウは表示していません。にもかかわらず、メールを開いたワケでもないのにバスターが作動しました。 以前セキュリティホールへパッチを当て忘れていた時に同じような事になったのですが、それと同じ状態なのでしょうか。。 それとも今まではメールを開きメール内のウイルスが発動した時にしか作動しなかったバスターが進化して、未開封で発動前のウイルスを検出できるようになったのでしょうか。
- KIKO
- お礼率95% (332/349)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 セキュリティホール自体が01年3月に判明したものです。 このパッチを当てていない影響を受けるOSは限られてくると思います。 以下トレンドマイクロサイト HTML_NETSKY.P「詳細」からの引用です。 ===ここから これは「WORM_NETSKY.P」の送信するワームメールのHTML本文部分の検出名です。あくまでも本文部分の検出ですのでこの検出は必ずしもワームによる被害を意味するものではありません。 「WORM_NETSKY.P」はセキュリティホールを利用したダイレクトアクション活動を狙うため、HTML形式のワームメール本文にはセキュリティホールを呼び起こすコードが含まれています。ただし、このコードはあくまでも添付ファイルを実行しようとするものであり、有効な添付ファイルが存在しなければ危険はありません。 ===ここまで HTML_NETSKY.Pだけでは感染できません。 「単体では特に不正活動は行なえませんので単純に削除してください」 と対応方法にも明記されています。 ウイルス本体をダウンロードしてくる仕掛けでもありません。 ウイルスは仕掛けが変われば亜種となり検出名が変わる場合が多いと思います。 なぜ出てきたのか?ですが、 1、以前にWORM_NETSKY.Pが発見されて削除され、 メール本文だけが受信トレイに残っていた。 2、憶測になりますが、ウイルスが壊れてコピーを作成する際にうまくいかず添付無しになった。 3、WORM_NETSKY.Pと同時に検出された。 不要なので削除すべきものですが これ単体なら開封しても何も起こりません。 Fukutarouさんがおっしゃるように無理して開くべきものではないと思います。 基本的に「あやしいメールは削除すべき」というのは大切ですね。 #Fukutarouさんへの反論みたいで恐縮です^^; #返答如何なものか?と悩みましたが、 #気になってしまい返答させていただきました。 #これからもよろしくお願いします。
その他の回答 (4)
- Fukutarou
- ベストアンサー率30% (193/641)
こんにちは、かなり古いスレッドですが、お礼いただいたので、今日、経験したウイルスの話しです。 今、はやりのWORM_BAGLE.GEN-1が入り込みました。w それで、ウイルスバスターが削除したのですが、ここからおかしな結果が出てきてます。削除されているのに、ウイルスを別の人に送信している。 またそれを受信した人もウイルス検出し削除を実行しても、他の人にウイルスを送信している。 結局、ある時間帯に会社のメール機能が低下する被害が出ています。 WORM_BAGLE.GEN-1は危険度も低ですが、かなり凝った方法で送られて来ているんだなぁなんて実感しました。 ウイルスの進化は侮れないと言うことでした。 ウイルスバスターはこまめに更新しましょう。
お礼
ウイルスの進化の早さには、本当に困惑させられますよね。 興味深い体験談をありがとうございます。
- Fukutarou
- ベストアンサー率30% (193/641)
HTMLのホールについては改善されたと言う状態でのトレンドマイクロの回答ですので、それは大丈夫と高をくくるのは危ないと思います。 トレンドマイクロでも発見警告がでたメールは未開封で削除を促しています。 また、このHTMLの情報は4月のコメントなので、最新がどのように変化してるか予測は出来ません。 とりあえず最新チェックに引っかかるウイルスは未開封で削除してください。 >html表示とは、プレビュー表示の事でしょうか・・それともメールのhtml形式の事なのでしょうか? htmlを非表示にしてもメールの機能でURLを賢く見抜き青色でリンクしてくれるというセキュリティホールを利用すれば、ウイルス本体へのURLがPC内で認識されることになると言う事です。 そのホールを塞いだから安全と言ってますが、既に1ヶ月 ウイルスチェックにかかるメールは未開封が原則です。 このウイルスを運ばずに自分で開かせるメールのタグを検出して書き換えたと言うのが筋でしょう。 そのタグは文字列で書かれてますので、未開封のメールの中でも含まれているかは検索出来ますよ。 色々進化している(追いつかない)ウイルスなので、確信も持っても新手がくるため、過去のログにすぐなってしまうのが怖いと思います。
お礼
回答ありがとうございます。 お礼が遅れて申し訳ありませんでした。 Fukutarouさんの仰るとおり、ウイルスに感染した疑いのあるものは未開封で削除が原則だと私も思います(^-^)
こんにちは。 HTML_NETSKY.PはWORM_NETSKY.Pのメール本文のことです。 あくまでメール部分ですから全く無害です。 通常ウイルス本体はこのメールに添付ファイルとしてくっついています。 プロバイダでメールチェックサービスなどに加入していると、 ウイルス本体(添付ファイル)は削除されてしまい、メール本文だけがやってきます。 WindowsUpdateやプレビューとも全く無関係です。 ウイルスバスターにはメール受信時にチェックする 「メール検索」という機能があり、これがメール受信時にチェック、警告を出します。 今回はHTML_NETSKY.Pが検出されたわけですが、 これだけでしたら何らかの理由でウイルス本体の外れた、 無害になったメールだけが検出されたということです。 あやしい英語メールだけが到着、 添付がついていないため不安になった人から トレンドマイクロに問い合わせが多かったので、 「一応ウイルス関連ですよ」ということで警告するようにしたのでしょう。 #ウイルスの抜け殻、というのが判りやすいでしょうか? 何も心配する必要はありません。 私の自宅でも検出していますから。
お礼
回答ありがとうございます(^-^* メール本文・・これが分からなかったんです。 ウイルスが削除済の抜け殻メールの事だったのですね。 ただ、分からない箇所があるので教えて下さい。 私の場合、プロバイタのメールチェックサービス等には入っていないため、ウイルス付のメールがダイレクトに届きます。なので、抜け殻メールが届くことがありません。 と、いう事はHTML_NETSKY.Pが来たという事は、WORM_NETSKY.Pがメールが自分のPC内のバスターが感知→自分のPC内のバスターがウイルスを削除→抜け殻メールを作成→受信トレイにメールがコピーされる時に自分のPC内のバスターが抜け殻メールをHTML_NETSKY.Pとして感知→警告表示がでる。 という解釈でいいのでしょうか。 もしそうならHTML_NETSKY.Pの警告文なら、未開封ならバスター無しでも開封しなければ感染する事はない。 という事になりますよね。
- Fukutarou
- ベストアンサー率30% (193/641)
html表示にしていなくても、そこにURLが張られ自動ダウンロードが始まるように仕組むことが出来ます。 そのためのセキュリティー強化が行われていると考えられます。 >未開封で発動前のウイルスを検出できるようになったのでしょうか。 最近のアンチウイルス系は受信したメール内容から文字列検索し開封前に確認して削除する機能を持ったものも有ります。 URLを利用したメールの場合はそれさえ通り抜けしますので注意したことにこしたことは無いとトレンドマイクロの説明あたりのHPで警告してますね。
お礼
回答ありがとうございます(^-^* すみません、分からない個所があったので再度質問させてください。 html表示とは、プレビュー表示の事でしょうか・・それともメールのhtml形式の事なのでしょうか? また、どちらかだとして、HTML_NETSKY.Pが検出されたという事は未開封状態でウイルスの自動ダウンロードが行われバスターがなければ、このウイルスに感染していたという事なのでしょうか・・?
お礼
お礼が遅くなって、申し訳ございませんでした。 分かりやすい説明をありがとうございます。 知りたいことが理解できました(^-^* 回答してくださり、有難うございました。