-PR-
解決済み

「W32/Hybris.B-m」ワームについて。

  • 困ってます
  • 質問No.25015
  • 閲覧数139
  • ありがとう数8
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 92% (141/153)

アルファベット8文字の添付ファイル付きの差出人件名
空白メールを受け取ったので、たぶん「W32/Hybris.B-m」
だと思います。
実行せず削除したので問題ないと思いますが、これに
ついて調べていてわからないことがありますので教えて
下さいませ。

まず、このメールを受け取った私のアドレスは、以前には
サイト上や掲示板の書き込みに使用していましたが、
7ヶ月前には使用をやめ、現在では友人とのメールの
やりとりだけに使用しています。
このことから……。

・『現在の私のサイトを見ても該当アドレスは記載されて
いないのだからサイトへの訪問者が感染していたわけでは
ない』……この解釈はあっていますか?

・『現在サイト上で公開されていなくても、検索エンジン
でヒットする掲示板の過去ログ等では残っている可能性が
ある』……では、感染者がこういった過去ログを見た場合
掲示板のメールアドレス欄に記載されたアドレスに対して
も、「W32/Hybris.B-m」は実行されますか?

・『受信中のメール』に対して実行される……ということ
は、私が送ったメールを3分以内に見ていた人物の誰かが
感染しているということでしょうか? あくまでもリアル
タイムに受信中のものに関してで、過去に受け取った
メールを読み返した場合等は当てはまらないのですか?

また、感染確認方法として『Wsock32.dllのサイズを
18で割ると16余る』というのがありますが、これは
逆に『34,52,70……以降18をプラスした
ファイルサイズ』ということで計算方法は間違っていま
せんか?
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 47% (11786/24626)

色々なサイトの情報を統合すると、古いメールをただ読み返しただけではウィルスメールが送信される可能性は低そうです。
またバージョンごとというかこのウィルスはかなり悪質でニュースグループに勝手に登録するなどの手段を用いて際sんのバージョンに自分を書き換えたりする物もあるようですね。

転ばぬ先の杖でアンチウィルスソフトはこれからは必須ソフトですね。

最低でも訳の分からない内容のメールの添付ファイルは実行しないようにしておくということです。
それとsubjectが空白の物や送信者が空白の物は
削除するようにメールソフトで細工しておくと良いですよ。
お礼コメント
reis

お礼率 92% (141/153)

読み返しは可能性が低い…でもゼロではないのですね。
シマンテックではそこまで書いてなかったですよね。
もっと他のサイトの情報も見に行かねばいけませんね。
参考にさせていただきます。ありがとうございました。
投稿日時 - 2001-01-08 08:13:04
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル14

ベストアンサー率 47% (11786/24626)

まずウィルスがW32/Hybrisのどれかということがあります。
種類によってはWINSOCKなどに張り付いて送信メールに添付ファイルを付けさせるように出来ます。
ですから可能性として友人の誰かのマシンが感染していてそれに気づかずにメールを送ってしまったのではないでしょうか?そう考えた方がスマートです。
そういった種類のHybrisの情報が下記ページにありまたここでは他の種類のウィルスの情報も検索できます。
駆除ソフトの紹介もありますので参考にしてください。
お礼コメント
reis

お礼率 92% (141/153)

回答ありがとうございます。

W32/Hybrisのどれかということは、かなりヴァージョンが
あるのですね?
でも、たぶん『Wsock32.dll』にワームメールの自動送信
プログラムを生成する…というのは間違いないだろうと
思います。

で、サイト訪問者の可能性がほとんどなく、掲示板過去
ログ経由の可能性が低めだとすると、メールを受け取った
友人の誰かという可能性がいちばん高いと思いましたので
もし、それがリアルタイムで受け取った誰かであると特定
出来るなら、ヘッダーのReceivedからISPもわかること
だし、出来れば該当者に教えてあげたかったのです。
もし、リアルタイムでなく古いメールを読み返した場合も
想定するなら特定が難しいので、質問してみたのですが。
もしかして、ヴァージョンごとに条件も違ったりするので
しょうか?

一応、教えていただいたURLやJCSA等を見て調べてから
質問をしたつもりなのですが、どうしてもその辺がよく
わかりませんでした。
投稿日時 - 2001-01-07 03:22:06


  • 回答No.2
レベル14

ベストアンサー率 36% (1782/4883)

このウィルスは亜種も色々多く(自己進化型もあるみたい)、一概にはいえないのではないでしょうか。
色々疑問を挙げられてますが、
「このウイルスは、受信メールやWebサイトからメールアドレスを取得してメールを送信します。従って、ウイルスメールは単独で届きます。また、メールをやりとりしたことのない、まったく関係のない相手方から届くことがあります」というよな説明もどっかで読んだことありますし、メルアドがどっかから拾われた可能性もあれば、
知り合い経由かもしれません。


 
お礼コメント
reis

お礼率 92% (141/153)

回答ありがとうございます。

亜種…自己進化型っていうのはプラグインをダウンロード
してきちゃうというアレ…でしょうか?

私も、質問前にJCSAやシマンテックのサイト等見て調べた
んですが、確かにおっしゃられているような内容がありま
した。
ぶっちゃけた話、いちばん可能性の高いのが友人関係で、
不幸にも感染しちゃったコがいるのでは……ということに
思い当たったので、その可能性の確証を高めたくて、と
いうことと、自分自身の防衛や勉強のために、いろいろと
疑問に思ったことを質問してみたのですが……。

アドレスを拾われた可能性の確率がわからない…というか
要は質問であげた内容をどう解釈すればいいのかわからな
かったので、自信がなかったのですが、とりあえず、送ら
れてきたメールのISPはわかるので、同じISPを利用してい
る友人には聞いてみることにします。
投稿日時 - 2001-01-07 03:39:27
  • 回答No.4

 私のアカウントにも届いていました。亜種ですが。
もちろん亜種なので同じような症状を引き起こすので
すがあまりその方法のチェック方法は確実性がないよう
に思います。

 もっとも確実で簡単なのはメモ帳でwsock32.dllを
開きます。メモ帳で開いても感染はしません。そして
検索で'Content'という文字列を探します。見つから
なければ正常、見つかったらウイルスにやられてい
ます。

その他については他の方も述べられているので省略。
お礼コメント
reis

お礼率 92% (141/153)

その方法って、18で割る……という方法ですか?
いくつかのサイトでそのように解説されていたので、
有効なのかと思っていましたが。
教えていただいた方法も覚えておきます。

回答ありがとうございました。
投稿日時 - 2001-01-08 08:17:36
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ