• ベストアンサー

何故届く? BADTRANSウィルス!

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。  ある方より以下のようなメールを今朝頂きました。  『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。  文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。  他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』 IPAセキュリティーセンターに以下のような記載があります。 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html  感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。  BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?  複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

noname#145153
noname#145153

質問者が選んだベストアンサー

  • ベストアンサー
  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.2

今のウイルスは全く関係の無い人から届くものが増えています。 HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね! 貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。 ですから、貴方の知らない人からのウイルスメールも届くのです。 対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 お問い合わせ用のメールについては、CGIフォームに切り替えることで解決します。 それから、貴方自身のPCのウイルス対策については、メールをプレビューしただけで感染するものが主流になってきていますし、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に影響を受けておりますが最新の6.0でもいつまで安全な状態でいられるか分かりません。ウイルス側も6.0で動作するように対応してくるのは目に見えてます。 つまりウイルス対IEのイタチゴッコは今後も続いていくだろうと思います。 今後はますます、ちょっとしたミスでも犯すと、例えば不用意にプレビューしてしまったとかりするとウイルスに感染するわけで、よほど注意していても誰にでも危険と隣り合わせの状態が存在します。 最良の対策法は、PCにメールをダウンロードする前にサーバーのメールボックス内にあるメールをチェックして怪しいメールを削除してから、お使いのメーラーで安全なメールだけをダウンロードする事です。 メールをダウンロードする前にチェックするソフトがありますので紹介します。 ムダなしメールランチャー http://www.dd.iij4u.or.jp/~t-inoue/ これはサーバー上のメールをチェックするために特化したソフトです。 メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをPCにダウンロードする事も防げます。 設定方法は取りあえず 起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。 それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、OSに保存されたユーザー名とパスワードを使用するにチェックを入れます。 次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。 これで取りあえず、メールをチェック出来るようになります。 あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。 このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。 ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。 タイトルの他に送信者の前に空白が入っているウイルスだと思って間違いがありません。

noname#145153
質問者

お礼

 コメント有り難うございました。   『対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。 』  対策はよく分かりました。  しかし、HP上の約2万弱程度のファイルのほとんどに、メールアドレスを書き込んでいるため、膨大な作業になりそうで、作業する意欲を失ってしまいました。     いずれにしても有り難うございました。

その他の回答 (3)

  • JOYBOX
  • ベストアンサー率52% (75/143)
回答No.4

先ほどの回答の他に一つ加えます。 >文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。 削除してもウイルスチェックで検知されることはあります。 例えば、通常のウイルスメールでは添付ファイルが感染しているとウイルスソフトが発見し駆除出来ますが、最近のウイルスでは添付ファイルを自動実行してしまうものが増えておりますが、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に自動実行しますが、例えば最新の6.0他のブラウザーですと自動実行はしませんが開くか保存するかキャンセルかをダイアログを表示して聞いてきます。 この際に保存を選択してHDD内に一旦保存してから、そのファイルを駆除すれば問題は無いのですが、キャンセルをクリックして削除すると、例えゴミ箱から削除しても、何らかの形でPC内(メーラーのフォルダ)に残ってしまい、ウイルスチェックでウイルスが検知されます、この場合PCは感染はしておりませんがウイルスは残っているという形になります。 また、ノートンユーティリティー等のソフトを使っている場合などノートンゴミ箱というのが付いており、この中のファイルも空にしないとウイルスが検知されます。 この場合、ウイルスソフトだけで駆除しようとすると2~3回ウイルスチェックを繰り返さないとPC内から削除出来ないケースもあります。 アプリーケーションの動作等を一時的に保存するフォルダがWINDOWSフォルダ内のTEMPフォルダ内にあります、ここに一時的に保存されたファイルは自動的に削除されますが、削除されずに残ってしまうことがあります、このファイルもウイルス検知される場合があります。 故に感染していなくてもウイルスソフトで1~2回続けてウイルスが検知される場合があります。 HDD内に一旦保存してから、そのファイルを駆除する方法を採らずにキャンセルを選択してから削除した場合などは、実際には感染していなくても感染してしまったと思ってしまう人もたくさんいるのではないかと思います。

noname#145153
質問者

お礼

 追加コメント有り難うございました。

  • starflora
  • ベストアンサー率61% (647/1050)
回答No.3

    「昨晩50通」というのは、何か凄い数に思えます。とりあえず、述べられていることからは、サイトの保存ページにあるメールアドレスからウィルスが送られているのだろうと考えました(別のところに理由があるかも知れません。少なくとも、そう思える記述はないのですが)。     >この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。     Badtrans.B がなお流行の勢いを止めないようでしたら、とりあえず、ホームページに記入している(またはリンクを造っている)自分宛のメールアドレスを消すことです。ページのどこにも、メールアドレスの記載がなくなれば(リンクの分も含めて)、今から訪問する人のテンポラリー・インターネット・ファイルズ・フォルダーに蓄積されるページからの伝染はなくなるはずです。すでに、過去訪問して、記録に入っている人の場合は、もうどうしようもありませんが。(メールアドレスは、ブラウザーで見て、記載が見えなくてもなくても、中のファイルに記されていれば同じことです。リンクなどの場合、外からはアドレスが文字で見えませんが、なかのファイルには記載されています)。     メール表示がないと不便ですが。一時的に、オンラインのフリーメールに切り替えるのも良いかもしれません。フリーメールを、自動的にOEにダウンするようなソフトを使うと、同じ結果になりますが、オンラインでメール内容を見に行く限りなら、オンライン・メールには、プレビューはないはずですから、大丈夫なはずです(プレビューがある場合だと、万一、セキュリティ・ホールからウィルスが入ってくるかも知れません。そんなことはないと思いますし、聞いたことがありませんが、何のウィルスが出てくるか分からない状況です。明日にも、今晩にも、Badtrans.C だとか、Neo-Nymda-X とか出現するかも知れません)。  

noname#145153
質問者

お礼

 有り難うございました。  私の知人にやはり同じように、患者さん向けのの医療情報などを発信している方がみえて、同じように膨大な数のウイルスメールが届いているようです。  コメント参考になりました。

  • starflora
  • ベストアンサー率61% (647/1050)
回答No.1

    以下のトレンドマイクロのウィルス情報の説明では、「ワーム活動」として:     >b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメールアドレス     このように記されています。temporary Internet files」フォルダ内には、その人が訪問したことのあるサイトのページのファイル(htmlまたはhtm)が保存されています。普通サイトのトップには、メールアドレスのリンクがあるので、そこから読み込んでウィルスが送られて来ているのだと思います。少なくとも、相手にメールを送った記憶がないのでしたら、未読ファイルからの読み込みはありませんから、このルートが一番多いのではないでしょうか。     従って、(2)だと思います。過去に訪問したことのある人が感染しているのだと思います。感染してからサイトに訪問というのは、このウィルスが流行してから、そんなに経過していないので、過去の訪問の記録からアドレスを読み取るのだと思います。  

参考URL:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
noname#145153
質問者

お礼

 回答有り難うござい生ました。  とても参考になりました。  この形式(=HP訪問者からのウイルスメール)のウイルスメールが送られないようにする設定方法って無いですかね? 勿論HPを閉じることなくですが・・・。  もしご存知でしたら追加コメントよろしくお願いいたします。  今後ともよろしくお願いいたします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • Badtrans.Bに関連して、Outlookの使い方について

    Windows Me で Outlook(2000 SR1)を使っています。最近、Badtrans.Bに感染したと思われるメールがたくさん届きますが、すぐ削除するのとアンチウィルスソフトでのチェックで、幸い感染はしていないようです。しかし、そのようなメールを受信トレイの一覧で見たとき、添付ファイルありのアイコンが表示されませんが、なぜなのでしょう?それもセキュリティーホールの一部でしょうか? また、 ・ウィルスがあるかもしれないメールが一覧で反転表示されているとき、開いたりプレビューせずに「転送」や「返信」を選べば(もちろん実際の送信はせずに)、ウィルスを活性化させずにメールの中身をチェックできるでしょうか? ・Outlookではメールを開いてからヘッダを表示させることはできますが、ヘッダ付きの、届いたままの状態で、メールを(できれば開く前に)テキストファイルに保存することはできないでしょうか? ・受信トレイの一覧で、HTMLメールを区別して表示することはできないでしょうか?

  • ウィルス(Badtrans)をちゃんと削除したはずなのになぁ、まだいるの?

    WinXP,OE6,IE6を使用しています。Badtransというウィルスメールが届いたことがわかったのですが、プレビューウィンドーを開いたままにしてしまった為感染してしまったようです。その後ウィルス対策ソフト(MacAfee)をオンラインで更新し、スキャンでウィルスを発見、「削除」を選択しましたが「削除できません」とメッセージが出てあ然、もう一度スキャンしたところ「ウィルスは発見されませんでした」と出たので一応安心したのですが念のためにその後アドレス帳のリストは全部消し、プレビューのチェックもはずしました。 でも、何となく動きが遅いのと今朝のメルチェで知っている人からの名前でRe:のメールが添付書類付きで来たので心配になってしまいました。 原因、対処法がもしおわかりでしたら教えてください。

  • W32.Badtransについておどなたか教えてください

    いままでNoetonAntiVirusのみを使っていたのですが、 つい昨日から新しくNortonInternetSecurity2002を使い始めました。 今日、一人の友人から2通のメールが届き、それがそれぞれW32.Badtrans@mm.encと W32.Badtrans.B@mm に感染していると、メール受信中に警告が出ました。 使い方が良く分からなかったため、私のPCが感染していない稼動が不安です。 私が今日行った事は以下の通りです。 (1).メール受信中に検疫を進められたので実行した (2).メールを削除しますか?と聞かれたので、ハイを選択したが、「この項目は修復できませんでした」と表示された。 (3).すぐに新しいウィルス定義を更新し、スキャンしてみたたが「ウィルスは見つかりません」とのことだった。 (4).symantec社のW32.Badtrans.B@mm 駆除ツールをダウンロードして実行したが「感染ファイルはありません」だった。 以上をメール受信後直ちに行いましたが、自覚症状がないとも言われているだけに、感染していないかとても不安です。 メーラーはOutlookExpresss5.5(sp2)で、プレビュー表示しておりましたが、問題の2通のメールはプレビューされる前に検疫したと思います。 また送信済みアイテムを見ても、他の人にメールを送った形跡はまだありません。(感染した直後だからでしょうか?) どなたか詳しい方、これは感染してした可能性が高いのか、教えてください。 また、検疫するとは、どういうことですか? 受信中に「ウィルス感染メールが見つかった」と表示された場合は、Nortonではどうすればいいのか、教えてください。

  • ウィルス

    『あなたが送信したメールの添付ファイルが コンピュータウイルスに感染している恐れがあることを感知しました』 というメールが届きました 検出されたウィルス名は WORM_BADTRANS.B です しかし特に変わった様子も無い様です ウィルスを削除する機能がパソコンに入っていないため ウィルスにかかっているのかどうかも確認できません 付属のデスクにも対策ソフトは入っていましたが インストールする事ができませんでした メーカーに問い合わせたところウィルスが原因だろうと言われました。 何か発見できるプログラムを無償でやっている所はありませんか? なにか見つける方法を教えて下さい WORM_BADTRANS.B というウィルスはどんなものなのですか?

  • BADTRANS.Bに感染してしまった友人の件

    BADTRANS.Bに感染してしまったらしい友人から電話があり、『ある人からのメールを(感染者)削除しようと思い、マウスポインターをその送信者の所に持っていき、色を反転させた瞬間にモニター画面が真っ赤になり、[ウィルスに感染してます。1…2…3…4削除…とでてるんですが個のどれを選んだら良いのか…』と聞かれ返事できずに困っています。 大至急お願いします。

  • W32.Aliz.Wormウイルスがメールに添付されて何度も届きます!

    windows98でOutlook Expressを利用しています。 昨日の夜に4回、今日これまでに3回”Aliz”がメールに添付されて届くのですが、このウイルスは何度も届くようなウイルスなんでしょうか? 意図的に何度も私のメールを狙ってということなのでしょうか。。 送信者は、昨日と今日と別のアドレスでしたが、どちらも内容は”peace”と書かれてあったような気がします。。 ローカルフォルダから受信トレイに移る際にどうしてもさわっちゃう時があって、そうすると、画面が真っ赤になってW32.Aliz.Wormウイルスに感染しています。→どうしますか?→で、削除を選んで→画面が戻って、メールを削除してとりあえず一件落着なんですが、何度も届くのでメールが届くのが怖いです(><) 受け取らないですむ方法とかはあるのでしょうか? よろしくお願いします(^^)

  • virus_badtrans.B の対策

    今朝から知人友人より、virus_badtrans.Bと思われるウィルスに感染したとの情報が相次ぎました。メールで届いた内容をプレビューするだけで感染するという物らしく、従来の不穏な添付ファイルを開かない、だけでは対処の使用がないそうです。 幸いPCを立ち上げる前だったので、対策などをネット上で見てみたのですが・・・なにせその手のことはうといもので・・・。使っているIEを、対策済のバージョンに更新すれば大丈夫、戸のことだったのですが、更新後はプレビュー後削除するという手順で感染が防がれると言うことなのでしょうか。 また今朝になってその情報を知ったので、昨日までに感染しているかどうかを確認したいのですが、良い方法はありますか?ちなみに他のソフトなどには影響がないため、ウィルスバスターなどでの検出はできない、という情報を目にしました。 お詳しい方、よろしくお願いします。

  • ウイルスに感染したみたいですがどうすればいいのでしょうか

    昨日、添付ファイル付のメールが送られてきました。 件名が、Re:英語でなんかの単語(忘れましたが・・・) 送信者はヤフーのアドレスでした。 怪しいと思い、プレビューなどせずに、削除してしまいました。 まだ、開いてなかったので感染はしていないと思ったのですが、 今日、また、添付付のメールが送られてきました。 しかも2件もありました。 2004/03/14 15:18 Re:Your music 送信者*****@www.****.jp 2004/03/14 10:41 Re:Thanks! 送信者***********@***.ne.jp まだ開いていません。 一応、ウイルスセキュリティ2004を入れてあるのですが・・・また、ウイルス検査をしてみたところ感染ファイルはなしと出ます。 ************************ このメールは何のウイルスなのでしょうか??名前など特定できますか?? また、こういった場合どうすればいいのでしょうか?

  • WARM_BADTRANS.Bについて

     昨日、メールチェックをしたときにウィルスバスター が「WARM_BADTRANS.B」というウィルスを検出し、駆除 に失敗し、放置するという旨のメッセージを表示しまし た。その後、添付ファイルを含んだメールを探し出し、 削除するつもりだったのですが、添付ファイルを含むメ ールはどこにも見当たりませんでした。そのかわり、題 名は意味不明、記号や数字の羅列(文字化け?)したメ ールがありました。ウィルスに感染してしまったと思っ た私はウィルス駆除関連サイトの情報を探し出し「WARM _BADTRANS.B」の駆除を試みようとしたのですが、レジ ストリには「kernel32.exe」は見当たらないし、ファイ ルの検索でも「kernel32.exe」は検出されません。 添付ファイルも無く、レジストリも変更されていないと いうことはウィルス感染は免れたのでしょうか? 誰か教えてください。お願いします。ちなみに、OSは win2000で、メーラーはeudoraを使用しています(添付 ファイルが自動的にプレビューされることはありません)

  • ウイルス送信先などについて

    先日、Badtransというウイルスに感染してしまいました。 セキュリティに対する意識が低かったと反省しています。 このウイルスは感染後Windows起動の時にウイルスをばらまくということですが、アドレス帳に登録されている人に全員一斉に送信される訳ではないのでしょうか。 メールを送ったことのない方のアドレスには送っているようなのですが、アドレス帳に登録している知り合いに慌てて連絡をしたところ届いていないという人もいました。 また、私が送ってしまったと思われる人に届いたメールの差出人は私ではなく不可解なアドレスになっていました。 送信先のアドレスが”_”が付くというのは聞きますが、(私に届いたアドレスもそうなっていました)アドレスそのものが突然全く違う形になって送られることもあるのでしょうか。 ノートンなどのウイルス駆除ソフトでメールを駆除された方からは、「あなたはウイルスに感染している」という連絡をいただいたのですが、駆除ソフトを入れていない人には送信先が分からないのでしょうか。私が送っているのに別のアドレスで届くということはあるのでしょうか。それとも別の人からのウイルスなのでしょうか。(ありえないアドレスなのですが) パソコンにあまり詳しくないのですが、迷惑をかけてしまった人たちにお詫びしたいので、よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する