- ベストアンサー
“Badtrans”は 他にどんないたずらをするのでしょう?
“Badtrans” というウィルスは 受け取るとアドレス帳に登録してあるところに 勝手にウィルスを添付して送ったり、一個人に送ったメールを転送状態で アドレス帳内の他にもウィルスとともに送りつける・・(あってます?) で、 そのあとパソコン内では どんないたずらをするのでしょうか? ウィルスを自動的にばらまいて 結果的にはサーバーに負担をかけると 私なりに解釈しているのですが ばらまいた後、パソコン内ではどんな支障をきたすのでしょうか? 宜しくお願いします。
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
以下のトレンドマイクロ社のウィルスの説明を読んでください。わたしはここと、シマンテックの説明程度しか見ていません。たくさんのURLは参考になりますが、そんなたくさん見れる訳がありませんし、わたしなら全部見る気はまったく起こりません。どれか、これはというURLを表示するのが、よいのではないかと思います。 質問ですが、Badtrans というのは、AとBがあります。最近大流行しているのは、Bの方で、これはAの改良版(改悪版)です。 ウィルスの活動は、主に二つあります。 1)OEメーラーの「受信フォルダー」にある「未読メール」のアドレスに「自己の複製」と、感染したユーザーのPC内で起こったイヴェント(以下に説明)の記録を、自己の複製送付と同じタイミングで添付して送り出すことがあります。受信フォルダーの未読メールのアドレス以外の処からも、ウィルスを送り出す相手アドレスを探し出しますが、それは以下のURLの説明を見てください。「アドレス帳」に登録してあるアドレス以外のところからもアドレスを拾って、自己の複製を、ユーザーに分からないように送り出します(送信簿に送信記録が残らないので分かりません)。 2)自己の複製以外の「イヴェント記録」というのは、感染した後、パソコンをそのまま使い続けていると、キー操作をするたびに、実行したキー操作の内容を読みとって、ウィルスが造ったファイルに保存します。このキー操作の保存記録を、ウィルスの複製と一緒に、誰彼かまわず、上の方法で、メールアドレスが分かった相手に、添付ファイルとして送り出すことがあります。 Badtrans.B が行うのは以上のことだけです。ただ、仰られるように、自己の複製を大量に送り出すと、相手方のメールサーヴァーが、あるいは一杯になる可能性があります。自分のメールサーヴァーは、すぐ送り出すので、幾ら送っても問題はありません。 ばらまいた後、ワクチンで駆除し、感染ファイルを削除しないと、何度でもウィールス・メールを送るということです。元々システムに不具合や、何か問題を抱えていない限り、このウィルスは、それ以上は何もしないはずです。(何か、システムにトラブルがあった場合、ウィルス感染を契機に、色々な問題が起こる可能性があるようです。しかしそれはウィルスが直接の原因ではないでしょう)。 (なお、経験者というのは、ウィールス・メールをたくさん受信して処理し、念のためワクチン処理も行ったという経験者で、感染は一度もしていません。感染して、わたしがウィルスをばらまいた経験者ではありません)。
その他の回答 (1)
poyopoyokoさん、こんばんは。 下記のページをご覧下さい。結構厄介な代物みたいですね。
お礼
ご回答ありがとうございます。 私はまだウィルスに感染した経験がないため ウィルスに対してかなり無防備なのですが ここのところ私の周囲がウィルスに振り回されている様子をみてると さすがに恐くなってきました。 URLありがとうございます。 勉強になりました。
関連するQ&A
- 何故届く? BADTRANSウィルス!
私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。 ある方より以下のようなメールを今朝頂きました。 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html 感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。 BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか? 複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。
- ベストアンサー
- ウィルス・マルウェア
- WORM_BADTRANS.Bについて(Mac対象)
質問させて頂きます。 今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。 けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです) そのメールは~jpとアドレスにあったのですが、文章は英語でした。 いたずらなんでしょうか? WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか? 御返答をお待ちしています。
- ベストアンサー
- ウィルス・マルウェア
- WARM_BADTRANS.Bについて
昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)
- 締切済み
- ネットワーク
- ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?
WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- Badtrans.Bに関連して、Outlookの使い方について
Windows Me で Outlook(2000 SR1)を使っています。最近、Badtrans.Bに感染したと思われるメールがたくさん届きますが、すぐ削除するのとアンチウィルスソフトでのチェックで、幸い感染はしていないようです。しかし、そのようなメールを受信トレイの一覧で見たとき、添付ファイルありのアイコンが表示されませんが、なぜなのでしょう?それもセキュリティーホールの一部でしょうか? また、 ・ウィルスがあるかもしれないメールが一覧で反転表示されているとき、開いたりプレビューせずに「転送」や「返信」を選べば(もちろん実際の送信はせずに)、ウィルスを活性化させずにメールの中身をチェックできるでしょうか? ・Outlookではメールを開いてからヘッダを表示させることはできますが、ヘッダ付きの、届いたままの状態で、メールを(できれば開く前に)テキストファイルに保存することはできないでしょうか? ・受信トレイの一覧で、HTMLメールを区別して表示することはできないでしょうか?
- ベストアンサー
- オフィス系ソフト
- worm badtrans bに感染してoutlook expressが開きません
worm badtrans bに感染してoutlook expressが開きません。 ウィルスバスターで完全に削除及び自動駆除したつもりですが、それ以来outlook expressがひらかなくなりました。 いちどoutlook expressを削除して再インストールしたのですがやはりダメです。 exeファイルを直接クリックしても動きません。windows95を使っています。 パソコン初期設定からやりおさなくてはだめでしょうか、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスについて教えて下さい!!
最近知り合いからウィルスの告知メールが届きました。 これには「Sulfnbk.exeというファイルが登録されているアドレスに 勝手に転送し増殖し、14日後に暴発しハードディスクを壊すので確認されたら 消去して」と記載されていました。 調べた結果これは「デマメール」である事は判ったのですが、実際ウィルスと 言うものは外部よりどこまでの操作が可能なのでしょうか? 例えば上記のようにファイルを手動で実行しなくても数日後自動で動作させる という事は可能なのでしょうか?また、メールでウィルスが感染する場合、必ず 添付ファイルが送られる形なのでしょうか?転送先に「添付ファイルがあります」 の表示が無いまま自動でいつのまにかウィルスも紛れ込んでいるなんて事も実際 に可能なのでしょうか? 詳しい方教えて下さい!!
- 締切済み
- ウィルス・マルウェア
- いたずらメールらしきものが続いてます。
いたずらメールらしきものが、会社のパソコンの私のメールアドレスに届きます。内容はアダルト系のサイトを紹介するメーリングリストに登録されていていたり、そういうサイトを紹介するような文面だったりで、不愉快このうえないのです。迷惑メールとして、一度来たアドレスは削除するように設定しても、違うところからどんどん来ます。送らないように発信源へ連絡したいのですが、よい対策はないでしょうか。
- 締切済み
- その他(メールサービス・ソフト)
- 転送メール先を転送メールアドレスへ。
転送メールを自分のメールアドレスに転送する無限ループのいたずらにはどういった対処法があるのでしょうか? 転送メールアドレスと同一のメールアドレスを設定できなくすることはできると思いますが、転送メールを2つ使い、Aの転送メールアドレスから、Bの別の転送メールアドレス(Bの転送先はA)、にすれば転送メールと同一のアドレスではなくなるので、登録できると思います。 サーバはどういった対処ができるのでしょうか?
- ベストアンサー
- ネットワーク
- いたずら注文対策
叔父が経営するビジネスホテルにネットで注文が入っても誰も来ないことが続いてます。 言わゆる捨てアドを使ったいたずらと思われますが、こういった場合、注文の入力や旅行案内サイトに登録したパソコンを突き止めて個人を特定するようなことはできないのでしょうか。
- 締切済み
- その他(ネットショッピング)
お礼
わかりやすい説明で助かりました。 ネット上でいろいろ見ていても 専門用語が多いため 初心者の私は理解に苦しんでいたのです・・・ また何かありましたら 宜しくお願い致します。