Sobigウイルスとは?ウイルスバスターが作動した理由とは?
- Sobigウイルスの中身をメールのソースで確認し、感染はしていなかったがウイルスバスターが作動した
- txtファイルからウイルスが実行されることは無いと思っていたが、ログには8月26日.txtにSobigウイルスとなっていた
- ログの8月26日.txtの後に(document_all.pif)と書かれており、これも分からない
- ベストアンサー
sobigウイルス・・これはいけない行為だったのでしょうか。
outlookエクスプレス5.5を使用しています。 件名が英文の怪しげなウイルスが来ました。 メールは開けずに、メールのソースで中身を確認しました。それでほぼウイルスメールだと分かりましたが、念のためにソースの内容をメモ帳に貼り付けて保存することにしました。 このメモ帳を8月26日.txtとして保存しようとした時に、ウイルスバスターが作動しました。急いでスキャンをかけたところ、感染はしていなくて一安心(^-^; しかし、何故バスターが作動したのか疑問が残ります。 ログには、8月26日.txtにSobigウイルスとなっていました。txtファイルからウイルスが実行されることは無いと思っていたのですが、これは間違いなのでしょうか・・ ひとつだけ気になることがあります。ログの8月26日.txtの後に(document_all.pif)と書かれています。これもよく分かりません(^-^;
- KIKO
- お礼率95% (332/349)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ソースをTXTファイルにコピペしてハードディスクに保存してもウイルスには感染しないと考えていいのでしょうか。 電子メール添付形のウイルスは添付ファイルを何らかの仕組みで実行することにより感染します。それが添付ファイルのダブルクリックであったり、Outlook Expressの欠陥だったりします。現在知られているウイルスでは上記の作業だけでは感染しないといえます。ただし、将来的にカットアンドペースト機能にセキュリティ上の欠陥が見つかればこの限りではないでしょう。いずれにせよウイルスを発見した場合にはみやかに削除するという対処が肝要だと思います。
その他の回答 (1)
- nta
- ベストアンサー率78% (1525/1942)
ウイルスチェッカはウイルスのパターンをファイル中の文字列から見つけ出します。したがって、テキストに保存したものにもそのパターンが存在すれば認識されます。それから、ウイルスは添付ファイルとして送られてきます。そして、その本体はdocument_all.pifです。メールの内部にあるときはBASE64という変換法で変換された状態で保存されていますが、ウイルスチェッカはそうした添付ファイルのウイルスパターンを見つける仕組みになっています。
お礼
回答ありがとうございます(^-^) とすると、テキストファイルにコピペした文字列にウイルスバスターが反応したということですよね。 ということは、ウイルス対策ソフトが入っていない状態で、ソースをTXTファイルにコピペしてハードディスクに保存してもウイルスには感染しないと考えていいのでしょうか。。
関連するQ&A
- ウイルスに感染???
きのうあたりから頻繁に英語のメールが届くようになり、今日は【送信メール(宛先:***@vchk.po.mcci.or.jp)にウィルス(WORM_SOBIG.F)を発見しました。ファイル(thank_you.pif)内のウィルスは、vchk 上で quarantined されました。】といったメールが届きました。どうしたらよいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染しているのは自分のほうなのでしょうか?
gooのフリーメールを利用しています。 ここ数日、image.DOC.pif、doc.DOC.pifなどの添付ファイルのみのメールが 送信されてきています。ウィルスメールだと思い、開かずに 来るたびに削除していたのですが、はじめは件名も何もなかったのに、このところの メールには件名のところにRe:とだけ入っています。 ということは、私のメールが感染していて、それが返信されてきていると言うこと なのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- your_document.pifを添付し、メール発信するウィルス
your_document.pifを添付しメール発信するウィルスに感染してしまいました。 多数のメール発信を試みています。私のパソコン(SONY VAIO WINDOWS-XP)内にあるNorton AntiVirusが各メールのウィルスチェックを行っており、PCからはほとんどメールは発信されていません。 ただし、コメントが連続的に更新されるので他の作業ができない状態です。 プロバイダから、”宛先が***@egroups.co.jp、*****@egroups.co.jpで、件名がDocument、添付ファイルがyour_document.pifのメールが配信できませんでした”のコメントが届きました。 現在、そのPCはネット接続を切り離しました。この状態で起動した場合、正常に稼動します。 対処の仕方を教えていただきたく、よろしくお願いいたします。(なお、このメールは別のPCから送信しています)
- ベストアンサー
- ウィルス・マルウェア
- Virus Alert の事なのですが・・・
先ほど変なメールが届きました。 件名 Virus Alert 本文 The mail message (file: your_picture.pif) you sent to <*****@*****.co.jp> contains a virus. (on the network) <*****@*****.co.jp> 宛に送信されましたメールはウイルスに感染しておりましたので削除致しました。(添付ファイル名: your_picture.pif ) これはウイルスなのでしょうか??ノートンインターネットセキュリティ2004を使用していますが、ウイルス定義ファイルを最新の状態にしてスキャンしても何も検出されませんでした。AD-AwareやSpybotでも何も検出されませんでした。私の全く知らないアドレスなので勝手に送信されてるのでしょうか?? 添付ファイルは付属されてきませんでした。過去ログなどを閲覧しましたが、よくわからないので、よきアドバイス、対処方法をよろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SOBIG.Fと言うウイルスの送信者
先週から、会社のメールアドレスにウイルスが飛んできます。 ウイルスバスターを入れているので、一応は心配は有りません。 表示では「WORM_SOBIG.F」と言うウイルスと出ています。 クレズだと送信者は違っていましたが、今回のこのウイルスの送信者は本当の感染者のアドレスなんでしょうか? もし、本人のアドレスなら感染していることを知らせてあげたいのですが、いかがでしょうか よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- gooメールのボックスに70数件ものウイルスメールが!
ウイルスバスター2003を入れてます。 今日、受信ボックスを開けたら73件ものメールが来ていて(普段はそんなに来ないのです)、その中のひとつを主人が開けたところ、ウイルスバスターが発動しました。 「THANK YOU」とか何かのリターンだと表示された件名が英語で表示されているメールがほとんどで、すぐに全部削除しました。 ウイルスは(1件でした)隔離したあと削除したのですが、処理の途中で「ファイルを開くか保存してください」とのメッセージが出て、開くなんてとんでもないと、保存ボタンを押しました。 最初に出た保存場所では不安だったので、Windous98(C)に保存したのです。 あとで確認して、怪しげなファイルを消せばいいと、「保存しています」のメッセージの最中に画面を消してしまったのですが、これが間違いだったようで。 Windous98(C)を開いても、それらしいファイルが見当たらないのです。 名前を控えて置けばよかったのですよね。 関係ないファイルを下手に削除してパソコンに支障が出ても困ります。 なにを保存したのかもちょっと判らないのですが、そういうものを発見する方法はありますか? ウイルス自体は処理できたと思っていいのでしょうか。 今のところ、パソコンは正常に作動しているようです。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス?
2月に入って、MAILER-DAEMONというメールや、件名は忘れてしまいましたが、『ウィルスメールが送信されました。…感染している疑いがあるので、ウィルス検索して下さい。』というような、日本語と英文のメールが届きました。 これはどう言うことなのでしょうか? MAILER-DAEMON、及び後半のメール中に書かれていた送信相手のメールアドレスは、見覚えのないアドレスでした。 ウィルス対策としては、ウィルスバスター2004を入れています。 上記のようなメールが届いたあと、全検索をかけてみましたが、感染は見つかりませんでした。 何かご存知の方、教えて下さい。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- このウイルスがもたらす影響は?
先日、知り合いからメールが来ましたが、同じ送信時間でもうひとつ同じ人からの メールが来ました。 送信者の所にはその人のアドレスが書いてあり、件名なし、本文なしで 添付ファイルがついていて、「BILL_GATES_PIECE.JPG.pif」というファイルでした。 即あやしい!と思い、開かずに削除しました。(その前にFDにバックアップして) 送信者に連絡した所、やはりウイルスだったようでした。 ウイルスについて詳しい方、ぜひ教えて頂きたいのですが、 このウイルスに感染した場合、どんなことが起こるのでしょうか? 例えば、ドキュメントファイルを破壊したり・・・など。 その知り合いはパソコン初心者で、どうすればいいのか分からずにいます。 (既に駆除はしたようですが、PCのどの部分に影響が出ているのか。) かといって私もそんなに詳しくないので、困っています。 ウイルス対策ソフトメーカーに報告しようと思ってバックアップしておいたのですが、しない方がよかったのでしょうか? とにかく、このウイルスに感染した時に起こる事を教えて下さい。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ウイルスですか?
知人からのメールかと思って、Hotmailで開いたら、stuff.MP3.pif text5.txtというファイルがダウンロードされてしまいました。MS-DOSプロンプトのマークです。その後プロバイダであるniftyからウイルス感染の恐れがあるとのメールが届きました。なんとか対処したいと考えているのですが、このような場合、どうすればいいのでしょうか? 参考になるページ、このような添付書類に心当たりのある方がいらっしゃいましたら教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス?
さきほど知らない人からメールが来て 件名 Re: cellpadding 本文 空白 添付 0.htm というのが来ました ウイルスかなァと思ったのですがウイルスバスター2002を入れていますが メールが入ったときに検知しませんでした パターンなどは最新です これはウイルスなのですか? 添付は開けていませんがメールは開けてしまいました 富士通の@メールを使っているのですがこれがウイルスだとすると感染しているのでしょうか? どうか教えて下さい
- ベストアンサー
- ウィルス・マルウェア
お礼
>現在知られているウイルスでは上記の作業だけでは感染しないといえます。 良かった安心しました(^-^* >ただし、将来的にカットアンドペースト機能にセキュリティ上の欠陥が見つかればこの限りではないでしょう。 そうですね。そのとおりです。これからは、速やかに削除することにします。 回答ありがとうございました。