• ベストアンサー

ウィルスメールの送信者

ウイルス名:WORM KLEZH のメールが届きました。 メール送信者のメールアドレスは、以前CATV回線で私自身が使っていたものでした。 ウィルスメールの送信者アドレスは如何様にでも表示出来るのですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • jein
  • ベストアンサー率49% (2799/5705)
回答No.1

送信者名および送信者メールアドレスはどうにでも変更できます。 そのウィルスの場合は送信者名の詐称 も活動の一環なので、感染したマシンにある お気に入りやアクセスしたことのあるページの一時ファイル から適当にアドレスを抽出し、そのアドレス宛に詐称した 送信者名で送信を実行します。 お使いのメールソフトによって操作は違いますが、 メールのヘッダ情報を見ることで実際の送信元をおおよそ 特定することもできます。ただ、ウィルスによって送信 される場合、感染マシンの所有者が知らぬ間に送信されて いるため、送信元へいきなり苦情メールを送るよりは 「感染しているかもしれませんよ」といった感じに そこへメール送信をするのが良いでしょう。 過去、私がそういったメールを送ったことにより 初めてウィルス感染に気付いて駆除を行うことができたと御礼のメールをいただいたこともあります。

その他の回答 (2)

  • o_tooru
  • ベストアンサー率38% (899/2365)
回答No.3

こんばんわ、疑問は尽きませんね。 さてご質問の件ですが、たぶんあなたのお友達のどなたかで、古いメールアドレスと、現在のメールアドレスの両方をお持ちの方が、感染してしまったのでしょう。そのため、奇妙なことが発生してしまったのだと思います。 このウイルスは差出人を偽装してきますので、なかなか分かりづらいですが。ヘッダー情報などからプロバイダに連絡しますと、対処してくれる場合もあります。

参考URL:
http://www.okweb.ne.jp/kotaeru.php3?q=305007
  • shy00
  • ベストアンサー率34% (2081/5977)
回答No.2

WORM KLEZHは、誰が送ったか特定は難しいウィルスです。 唯一メールのヘッダーをみて、送信した地域の限定は出来ると思います。 その該当地域の知り合いが感染されている可能性が高いですが 断定は必ずしも出来ませんので、ウィルスに感染しているとの 決めつけはさけられた方がいいと思います。  (個人でサーバーを持っているのなら特定可能ですけど) 以下、WORM KLEZHの詳細情報の載っているシマンテックのURLを 貼っておきますので、ご参考になさってください

参考URL:
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h@mm.html
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウィールス・メール等の送信人詐称などについて

     こんにちは  かなり長期間に渡って、ウィールス・メールを毎日意図的に送って来る者がいるのです。誰が送って来ているのか大体見当が付いています。  そこで質問ですが、  1)送って来るウィールスは、Worm Netsky_D です。自分自身は感染しないで、どうやって、こういう詐称メールを送ることができるのか。どういうノウハウがあれば、または方法があれば、こういうことが可能になるのかということです。PCを一台、ウィールス送信専用に感染させているのでしょうか。  ウィールスを作成したり改造するには、プログラム言語に関する知識が必要と思いますが、それと同程度の知識が必要なのでしょうか(Netsky_D は、多分、扱いやすいので使っているのだ思えます)。  あるいは、詐称メール・アドレスは、hotmail などから、そのアドレスにメールを送って見ると、どうも実在するアドレスのようです(実在しない場合は、送信不可となります)。毎回、違うアドレスで詐称してくるので、どうやって、こういうアドレスを集めるのか、疑問に思います。  2)もう一つ、送信の実ISPと、詐称プロヴァイダ名が一致しないメールなどは自動的に排除するようなソフトは多分まだないとは思いますが(OEですが)、サーヴァーのボックスに何が来ているのか、保存されているのか、確認して対応できるようなソフトウェアはないでしょうか。  また、似たような機能ですが、メーラーでメールを受信する前に、サーヴァーのなかを確認して、特定の文字列を含むようなメールは、サーヴァー上で自動的に削除するようなソフトはないでしょうか。(使用文字が日本語でないメールは削除とするだけでも十分です)。以前、ヴェクターで調べると色々あったように思いますが、これはというのがあれば、お教えください(これはスパム対策ですが)。  WIN-ME です。

  • WORM_SOBIG.Fと言うウイルスの送信者

    先週から、会社のメールアドレスにウイルスが飛んできます。 ウイルスバスターを入れているので、一応は心配は有りません。 表示では「WORM_SOBIG.F」と言うウイルスと出ています。 クレズだと送信者は違っていましたが、今回のこのウイルスの送信者は本当の感染者のアドレスなんでしょうか? もし、本人のアドレスなら感染していることを知らせてあげたいのですが、いかがでしょうか よろしくお願いいたします。

  • ウイルスメール?

    ウイルスメールかよくは分からないのですが昨日から出してもいないアドレスからノットデリバーメールがきたりしています。内容は The mail message (file: jenifer.zip) you sent to <*****@******.******.co.jp> contains a virus. Following messages were written in Japanese. ----------------------------- *** 重要 *** あなたの送信したメールにウイルスを検出しました。 詳細は下記を参照してください。 ----------------------------- ウイルス検出内容 検出日時: 01/16/2005 16:24:19 メール送信者: 僕のアドレス メール受信者: <*********@******.*-****.co.jp> ウイルス検出ファイル名: jenifer.zip ウイルス名: WORM_MABUTU.A 検出後の処理: rejected rejected = メール送信中止 deleted = 添付ファイル削除後メール送信 ----------------------------- と、こんな感じのメールです。トータルで10通くらい違うアドレスから来ています。これはどう対処すればよいのでしょうか?少し前に質問しましたがメール内容が不足したためもう一度載せさせてもらいました。

  • “ウィルスが添付されてるので送信できない”というメールが来る

    某所にメールアドレスを書いてから、表題のような注意書き(英語)と、ウィルスらしき文字の羅列がついているメールが2通ほど送信されてきました。よくある送信失敗メールのようで、From:が私のメールアドレスになっており、To:が知らない相手のメールアドレスでした。 一見私のアドレスからウィルスが送信され弾き返されてきたように見えますが、ウィルス対策ソフトは入れてあり、私のPCがウィルスに感染していることはないと思うのです。 メールアドレスを知られただけで、そのメールアドレスでウイルスを送信することができるものでしょうか?

  • windows live メールの送信済みアイテムの送信済のメールの宛

    windows live メールの送信済みアイテムの送信済のメールの宛先表示が、同じ送信先なのにアドレス帳の表示名であったり、自分自身のアカウント名であったり一定しません。相手に送信されているのかどうか不安です。初歩的な質問かも知れませんが、どなたか教えてください。

  • 覚えの無いメール送信

    ★★★あなたが送ったメールの添付ファイルにウイルスが検知されたため、 感染ファイルを削除して送信しました。 ウィルス名 :WORM_KLEZ.H  添付ファイル名:Studio.pif  送信先 :○○○@yus.co.jp   ★★★ と言うメールが最近数通、来ました、当方には覚えが無いのですがどの様に対処すれば良いでしょうか?御存知方お教え下さい、よろしくお願いします。

  • webメールが送信者拒否で送信できない

    Yahooアドレスを利用しています。今までは正常に送信できていたのですが、昨日突然「電子メールを送信する際に「電子メールメッセージを送信できませんでした。メールサーバーが送信者を拒否したためです。」 というメッセージが表示されてしまい送信ができなくなってしまいました。Norton AntiVirus は以前から使用しておりますが、今までは大丈夫でした。 普段はIE6に転送して、そこから送信しています。Yahooサイトからも送れません。(送信されませんでしたの表示)ほかのプロバイダアドレスからは正常に送信できます。 ウィルススキャンは感染していませんでした。他の原因も調べましたが 「ユーザー名やパスワードが正しくない場合、電子メールに無効な文字がある場合、電子メールの送信容量が大きい場合」いづれも大丈夫です。 「利用しているプロバイダもしくは送信先のプロバイダがスパムメールと判断した場合」やはり、これでしょうか?どのようにしたらよいか教えてください。

  • SMTPメール送信で送信者名と送信者アドレスを設定したい

    以前質問をさせて頂いたのですが、 自己解決しましたので、その対処方法と それによる新たな疑問を書かせて下さい。 JavaMailを使わずSMTP通信にてメールを送る プログラムを書いているのですが、SMTPコマンドにて  MAIL FROM: コマンドのアドレスと DATA From: コマンドの中身が一致しないと、 携帯にメールを送れない事が判明しました。 同じ内容ならば問題なくメールを送る事が出来るのですが、 送信者名を表示したいので、色々と試行錯誤してみましたが、 携帯で受信すると「不正フォーマット」として表示されてしまいます。 MAIL FROM:に送信者アドレスを書き、 DATA From:に送信者名のみを書くと、 不正ヘッダ情報となり携帯が受信をしてくれません。 以前の問題はそこが問題だったようです。 現在、MAIL FROM:はそのままメールアドレスを書き、 DATA From: に、 送信者名 <メールアドレス>  "送信者名" <メールアドレス> 送信者名 メールアドレス などとSMTPコマンドを書き換えて送ってみているのですが、 すべて「不正フォーマット」として表示されてしまいます。 お解かりになる方がいらしたらご教授して頂けると幸いです。

    • ベストアンサー
    • Java
  • ウイルスメールの送信先の特定

     ここのところ、毎日ウイルス付きメールが送られてくるのです。非常に気味がわるいです。  ウイルス送信先アドレスが毎回異なるのですが、2回ほど知り合いのアドレスがありました。  自分のパソコンが感染していることに気がつかず、パソコンが勝手にウイルスメールを撒き散らす、なんてことがあるという話しを聞いたことがあったので、その知り合いに聞いたら自分のパソコンは感染していないという話しです。  ウイルスが差出人アドレスを偽るなんてことがあるらしいのですが、そうすると元々の送り先(故意にせよそうでないにせよ、、)を特定してウイルスの送信をやめて頂くにはどうしたらよいのでしょう?  私のところに毎日メールがくるということは私が故意に狙い撃ちされているということでしょうか?それとも、私の友人でアドレス帳に私のアドレスが登録されている人が、自分のパソコンが感染していることを知らずにウイルスを勝手に撒き散らしているということでしょうか?(ただ1ヶ月くらいこの状態がつづいているので、これだけ長い間自分のパソコンの感染に気がつかないなんてことがあるのでしょうか、、、)  私の友人のアドレスもあったということは、ウイルスが私のパソコンのアドレス帳のアドレスを利用したということでしょうか?  友人がウイルスメールのヘッダを送って欲しいというのですが、ヘッダというのを表示するにはどうしたらいいのですか?

  • ウイルス「ワーム」の感染について

    <ウイルス「ワーム」は、自己増殖しながら、自分が気づかないうちに主としてメールを介して他のパソコンに感染して行く>と聞いております。 <メールを介して感染する>とは(OEなどのメールソフトを起動すると、アドレス帳に登録したアドレスに自動的に「ワーム」を送信する。)と考えればいいのでしょうか? アドレス帳に登録していなければ、メールに関しては「ワーム」は実行されないと、言うことでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する