• ベストアンサー

BadTrans.Bに2回侵入されました。

先々週Badtrans.Bに入られました。 それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。 一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、 疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか? それとも私の考えは愚問なのでしょうか?どなたかご教示ください。

  • tanku
  • お礼率100% (7/7)

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

>疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから >アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? 最近のウイルスの多くは、知人やお友達から届くだけではありません。 PC内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。 例えばHPを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。 そのHPにメールアドレスが書かれている場合は、そのメールアドレスはTemporary Internet Filesフォルダの中の一時ファイルの中に保存されています。 ですから、HPを運営している人がHP内に自分のメルアドを記述していれば、HPを見た人の中で感染者がいた場合、そこからウイルスメールが送られてきますし、 一般の人でもネット上で掲示板に書き込んでいたような場合ですが、メルアドを公開した場合に、そのHPは当然訪問した人のPCのTemporary Internet Filesフォルダに保存されています、掲示板のあるHPを見た人の中で感染した人のPCからHPの掲示板でメルアドを公開した人宛にウイルスメールが送られてきます。 >だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか? 送信者のメルアドはメールのヘッダを見ればすぐ分かりますが、最近はメルアドの前に「 _ 」がついているのが多いですから、そういった形になっていれば、メーラーの返信機能を使って知らせてあげても、相手には届きません。 「 _ 」を送信者のメルアドから抜いて送信すれば届きます。 なぜ、そうしているかというのはBadtransなどの場合は比較的PC自体に与える影響は小さいです。ですから感染に気がつかない人も多いのではないかと思います。 ウイルスを作成した奴としてみれば、PCに与える影響を小さくしてやれば感染に気づくのも遅くなり、それだけウイルスが拡散して目的が達成出来るわけです。 そのためにメーラーの返信機能を使って感染を知らせてあげようとしても、そのままでは相手に届かないようにして、なかなか感染に気づかせないためにメルアドの前に「 _ 」が入るようにしています。 >それとも私の考えは愚問なのでしょうか? 愚問じゃありませんよ! 感染した人には、なるべく知らせてあげて下さい。 ウチでも知人に知らせてあげて感染に気づいた人もいて、すぐモデム類の配線を外させて対処したわけですが、あとで聞いたら、正確には分かりませんがウイルスメールの送信も最小限で納まったみたいですしね。 でも、ウチの場合は先月21日から約400件ウイルスメールが届いているから、実際には知らせてあげるのも関係するところだけで精一杯でしたが・・・

tanku
質問者

お礼

JOY BOX様 こんばんわ 遅くなりまして申し訳ございません。 詳細に教えてくださいましてありがとうございました。 今年の夏あたりからウィルスにちょこちょこやられているので (CordRed.CとかNimdaとか)というより、やられるまえに 対策はとるべきなんですね。 400件近くはすごいですね、ここ数日は全く来なくなりました。 が非常に心配なので毎朝6時にウィルスチェックしています。 ありがとうございました。

その他の回答 (4)

  • Haizy
  • ベストアンサー率40% (404/988)
回答No.5

こんにちは。 このBADTRANS.Bワームは、 ★受信トレイにあるメールの送信者 ★「マイドキュメント」、「temporary Internet files」内の"*.HT*、"*.ASP"の中から取得できたメールアドレス に送信します。 (要するに、Webブラウズしている時の お問合せは、こちら~mailto: ****@mail.goo.ne.jp って、ヤツです。掲示板などの投稿の際のアドレスも入りますね。) 送信元が感染しているのは、確かですので「ウィルスが飛んできましたよ」と、言ってあげた方が良いでしょう。 その際、 【トレンドマイクロ】 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B 【シマンテック】 http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html のアドレスを「詳細はこちら」と併記してあげると良いでしょう。どちらも、駆除ツールにリンクがあります。説明の手間も省けます(^^;。 送信者が知人なら、今後も自分のE-mailアドレスが、相手のアドレス帳に乗り続けることになるので、ウィルス対策ソフトの導入もお勧めしておきましょうね。 【ユーザ全員が意識すれば、ワームの被害は極力押さえられると思っています。】 参考になれば。 でわ

tanku
質問者

お礼

Haisy様 こんばんわ 遅くなりまして申し訳ございません。 非常にわかりやすく教えてくださいましてありがとうございました。

  • mktmakoto
  • ベストアンサー率16% (4/24)
回答No.3

ノートンを使っているのであれば、警告が出ますよね。 Badtransは修復できないので、検疫か削除になります。推奨は検疫ですが、検疫ばかりしていると何十通とたまってていくので私は削除をお勧めします。 さて、検疫、削除が終われば、ウイルスらしきメールを選択して右クリックして プロパティを選択してください。 そうすれば送ってきた相手のアドレスが表示されるはずです。 >結構迷惑なのでお知らせしたいのですが 見て見ぬフリをするよりは知らせたほうが良いかもしれませんが、 相手があなたよりPCの知識がないことが十分考えられます。 個人の方で感染に気付いていない方は、そのような人が多いと思います。 その際に、どうすればよいか答えを求めてくるかもしれません。 ウイルスソフトを入れなさいというしかないですが、あまり、説明に自信がなければやめておいてもいいのではないでしょうか。 もちろん相手があなたの友人、知人であれば教えてあげてください。 以上長くなりましたが、ご参考にしていただければ幸いです。 ご不明な点があったらお尋ねくださいね。 私も専門家ではないのですべてにお答えできるかどうかは分かりませんが 分かる限りにはお答えしたいと思います。

tanku
質問者

お礼

mkmakoto様 遅くなりまして申し訳ございません。 ありがとうございました。 EdMaxのヘッダ情報の見方がイマイチわかっていないので 右クリックしてもプロパティ出てこないので これから探してみます。 人に説明するのは非常に難しいですね。 私は、あまり上手に出来ないので逆ギレされてしまったりするので 少し悩みます。 ありがとうございました。

回答No.2

> これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか? OutlookやOutlook Expressのアドレス帳だけでなく,マイ ドキュメント内にあるファイルからメールアドレスを抽出していることがあります。そのため,見慣れないメールアドレスから来る場合もあります。ホームページを開設している方はほとんど見知らぬ人から来ているのではないでしょうか。 > 調査可能なのでしょうか? メールアドレスの先頭に「_ 」が付いている場合は,「_ 」をとれば送信元のメールアドレスになるものもあります。また,ヘッダーの詳細から突き止めることも出来る場合があります。 Badtrans.Bの場合,11月だけで800件以上,12月も14日までで1570件もの届出・相談があったそうです。(IPAセキュリティセンター調べ) 昨年と今年は,各都道府県や各市町村が主催してIT講習会が数多く開催されています。 そのためなのか,パソコン初心者の方がかなり増え,なおかつ,危機管理意識の薄い(無い)人も増えたことがここまでウィルスを蔓延させてしまったと考えることが出来ます。 まぁ,教える教えないの判断はtankuさん自身に任せますが・・・。 蛇足ですが,PostPetは,確かにウィする添付ファイルを1度取り込んでしまいますが,即削除もしくは別の拡張子にしてどこかに隔離します。これはウィルスバスターでの話ですが,ノートンでも同じだと思います。 また,メール自身も削除のために一度開くことになりますが,PostPetでは今のところ感染しないことを確認しています。

参考URL:
http://www.ipa.go.jp/security/
tanku
質問者

お礼

gakushaneko様 ありがとうございます。 HPは確かに11月くらいまで公開していました。 なるほど、ヘッダー情報見ることすら出来ないと思っていたので 参考になります。 (すみません、訂正します。Postpetではありませんでした。)

  • inaken11
  • ベストアンサー率16% (1013/6245)
回答No.1

中には、自分のPCがウィルスに冒されてるのにも気づかない人がいるので、該当者に苦情のメールを入れておいた方がウイルスの拡散が低減されるので良いです。

tanku
質問者

お礼

inaken11様 大変遅くなりまして申し訳ございません。 おっしゃることは、ごもっともです。 ただ人に説明するのは大変ですね。 実感しています。 ありがとうございました。

関連するQ&A

  • Badtrans.B.mmの駆除について。

    プレビューした直後にそのメールがBadtrans.B.mmに感染していることがわかり、すぐにインターネットの回線を切断しました。感染したものと推測されます。駆除するためには、既存の市販ウィルス駆除ソフトでは対処できず、最新の駆除ツールをダウンロードしなければなりません。ダウンロードするためにはインターネットに接続が必要であり、その間にウィルスが知人達にバラまかれることになると思います。市販ウィルス駆除ソフトがBadtrans.B.mmに対応できるまで接続せず待つべきなのか(何ヶ月後?)、短時間のインターネットへの接続をして駆除した方が良いのか。他には方法はないのでしょうか。

  • WARM_BADTRANS.Bについて

     昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)

  • WORM_BADTRANS.Bについて(Mac対象)

    質問させて頂きます。 今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。 けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです) そのメールは~jpとアドレスにあったのですが、文章は英語でした。 いたずらなんでしょうか? WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか? 御返答をお待ちしています。

  • W32.Badtrans.B@mm について

    送信者名に見覚えがあることもあり、W32.Badtrans.B@mm と知らずに、メールを開いてしまいました。その際、「MINE展開エラー」という表示が出ました。その後、これがウイルスメールであることを知り、駆除ツールを使って調べ、感染していないことを確認しました。 「MINE展開エラー」という意味がわからないのですが、これは不完全な状態で送信されたことを意味しているのでしょうか?またその結果、ウイルスに感染しなかったのでしょうか?ご教授いただけましたら幸いです。

  • W32.Badtransについておどなたか教えてください

    いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。

  • W32/BADTRANS-B の検知について

    昨日、私の友人Aさんのところに「W32/BADTRANS-B」付きのメールが届き、その送信者名が別の友人Bさんの名前だったので、Bさんに「あなたのところからウィルスが届いたよ」と連絡をしたそうです。 Bさんは慌てて(ウィルス対策ソフトを入れていなかったので)トレンドマイクロ社のHPでウィルスのオンラインスキャンをかけたのですが、ウィルスは検知されなかったそうです。 この場合、ほんとにBさんのPCは感染していなかったということなのでしょうか? それともW32/BADTRANS-Bって、オンラインスキャンでは検知できないのでしょうか? 私は自分のPCにはウィルス対策ソフトを入れ、ほぼ毎日アップデートしてウィルススキャンしていますが(昨日もアップデート後、スキャンしました)、もしウィルス対策ソフトにも引っかからないということであれば不安です・・・。 最近Aさん・Bさん含む共通の友人の間にBADTRANS-Bが蔓延していて、しかもその多くの人はウィルス対策ソフトを持っていないということなので、心配で・・・ ちなみに、私が使用しているソフトはNortonAntivirus、ブラウザはIE5.5SP2(修正パッチMS01-055はあてています)、メールソフトはBecky!Ver2.0です。

  • Win32.Badtrans.B感染後の対処方法

    先日、自宅のパソコンにウィルス駆除ソフトをインストールされてないままで インターネットをしていたところ、「Win32.Badtrans.B」というウィルスに感染してしまいました。 その後、Norton AntiVirusというウィルス駆除ソフトをインストールし、ウィルスを駆除しようと したのですが、ファイルの修復・免疫をしようとしてもできず、結局ファイルの削除しかできないようでした。 ここで出来るならその感染したファイルを削除したいところなのですが、感染したファイルが Windowsの核となるカーネル(英スペルは忘れてしまいました)関連のファイルのため、削除ができずに 困っております。このウィルスを駆除するのには、やはり感染したドライブのHDのフォーマットから Windows・その他ソフトのインストールしか復旧する手はないのでしょうか? 何か感染後の対策をご存知の方いらっしゃいましたら、アドバイスをお願いいたします。

  • Win32.Badtrans.B感染後のことで・・・

    Win32.Badtrans.B感染後、トレンドマイクロの駆除ツールを使い、そのあとウイルススキャンしたらウイルスは在りませんと出て一安心していたのですが、その後アウトルック・エクスプレスを使おうとしたらなぜかオフラインタスクが実行されましたと出てそのあと不正な処理をした為強制終了しますと出て使えません。 詳細を見るとページ違反と出ていました。 ファイルについたウイルスは駆除してもアウトルック・エクスプレス自体は壊されてしまったのでしょうか?一度削除してみてもう一度Windowsのアップデートからインストールしなおしても同じ表示が出ました。どうしたらアウトルック・エクスプレスが使えるようになるのでしょうか? 自分のパソコンはウインの98SEを使用しています。 よろしくお願いします。

  • WORM_BADTRANS.B に感染してるみたいなんですが。。。

    いつも皆様には、御世話になっております。今回も宜しくお願いします。 今日、以下の内容のメールが届きました。 <警告> NTT-MEウイルスチェックプラスが、送信されたe-mailに下記ウイルスを発見しました。 日時:11/30/2001 14:19:54 受信者: ファイル名:DOCS.DOC.pif ウイルス名:WORM_BADTRANS.B [[[ 発見したウイルスはdeletedされました。 ]]] cleaned・・・・ウイルスを駆除しました。 deleted・・・・ファイルを削除しました。 これはイカンと思い、すぐにトレンドマイクロに行って自動削除ツールを、 ダウンロードし、実行しました。 で、気になる事は、自覚症状がない(メールの送信履歴にのこらない)わけで、 実際に感染していたのか(おそらく感染してたのでしょうが)、確実に駆除できたのか、確認する方法はないでしょうか? 一応、その駆除プログラムの結果が、FIX_BADT.LOGに記録されるらしいので、 コピペしときます。 何の事かさっぱりなんで、意味が分かる方どうぞよろしくお願いします。 *文字が800字以上なんで無理でした、、補足するのでどなたかお願いします。

  • 何故届く? BADTRANSウィルス!

     私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。  ある方より以下のようなメールを今朝頂きました。  『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。  文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。  他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html  感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。  BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?  複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。