• ベストアンサー

W32.Yaha.F@mm というウイルスの事ご存知ありませんか

こんばんわ。 私のところにW32.Yaha.F@mm というウイルス付きのメールが複数 届くようになりました。差出人を私のメールアドレスでなりすましているものです。 シマンテックのオンラインチェックに掛けた結果です。 受信しただけで開いてはないのでまだ被害はないようなんですが、 シマンテックのウイルス情報をみたところ一般的なメールソフトでの 被害の事しか書いてないので分からないのです。http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.f%40mm.html 私のメールソフトはHTMファイルをブラウザなどで閲覧するタイプではなく、 メモ帳などのテキストエディタで開いてくれる電信八号というソフトです。 本文だけでもテキストエディタで開いても感染がないようなら せめて感染元の差出人だけでも割り出せないかと思っているのですが・・・ 1.テキストエディタで開いた(閲覧)した場合は感染しないのでしょうか? 2.成りすましにより、メールヘッダから感染元を調べても無駄だという説も多いようですが、他に感染拡大の予防対策はない物なのでしょうか? なりすましによりとばっちりが来るのも困るのでなんとかしたいと思っています。 よろしく情報をお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • old98er
  • ベストアンサー率35% (199/565)
回答No.2

そのウイルス名が正しければ、電信八号では感染しません。 添付ファイルも、絶対に実行しないようにビューアーで見るのであれば、感染しません。 MAILのヘッダーの詳細を見れば、ある程度は経路が分かる場合もあります。 一番上のFromとtoは、あなたのプロバイダーからあなたへ送った記録ですから、擬装できません。 問題は、その下の部分ですね。 感染したマシンから、素直にそのマシンのユーザーのプロバイダーのSMTPサーバーに発信しているならば擬装など簡単に見破れるのですが… しかし、どこか別のプロバイダーのSMTPサーバーへ直接、SMTPサーバーからの転送を擬装して送信されたら、その部分のtoから下は全てねつ造データですから、全く信用できません。 まぁ、とりあえずヘッダーの詳細を見るだけの価値はあると思います。

aishodo
質問者

補足

ありがとうございました。さっそくでんぱちで開いてみました。 気にするまでもなく添付ファイルを認識しないで全部テキストエディタで 開いてくれました(笑)。 ヘッダをみると、「Received: from」が1通に3つくらい書かれていて、 そのほとんどが私のメルアドでした。(知らない人が見たら絶対誤解するこれ・・・) そのなかで「from:」と「Message-Id: <200210110440.*****@mail03.anet.ne.jp> が怪しげで・・・・ 「@」以降のアドレスからプロバイダを割り出してプロバイダに連絡するつもりなんですが、割り出し方が分からないんです。なにか方法ありますでしょうか? 英語はさっぱりわからないので日本語で説明のある検索サイトなんかあったら 教えて頂けると嬉しいです。よろしくお願いいたします。

その他の回答 (3)

  • whasen
  • ベストアンサー率21% (46/219)
回答No.4

anetのHPです。下記URLの一番下に問い合わせ先があります。 ヘッダーをそのままコピー、貼り付けて問い合わせてみてください。 返答が来るまで、数日かかるかと思います。 送信者も偽装されていたりしますので、特定できないことが多いです。 万が一、その場合、お使いのプロバイダで受信拒否機能があれば、それを使用するか、もしくは、完全無視で削除しつづけるか、メルアド変更するかの対策しかありません・・。

参考URL:
http://www.anet.ne.jp/
回答No.3

YahaはKlez同様に差出人を偽装するので厄介ですよね。 感染については#2さんの回答のとおりです。 差出人を突き止めるには、メールヘッダを見るしかないですね。(それでも、 確実に突き止められるのではないですが) いちばん簡単なのは、Return-Pathを確認して、複数のメールのうちほとんどが 同じ人からきていれば、その人が発信源である可能性が高いです。(感染源が 複数の場合もあります、そのときは2つか3つにかたまる) Yahaではないのですが、Klezに関してなら発信源を確認する方法を紹介している サイトがあります。 個人のサイトですが、セキュリティーに詳しい方がやっております。 下に紹介しておきますので覗いてはいかがでしょうか?

参考URL:
http://members.jcom.home.ne.jp/aisora2a/subklez.htm
aishodo
質問者

補足

ありがとうございました。 ヘッダをみると、「Received: from」が1通に3つくらい書かれていて、 そのほとんどが私のメルアドでした。私のメーラーからは一切発信されていないのにです。(知らない人が見たら絶対誤解するこれ・・・) そのなかで「from:」と「Message-Id: <200210110440.*****@mail03.anet.ne.jp> が怪しげで・・・・ 「@」以降のアドレスからプロバイダを割り出してプロバイダに連絡するつもりなんですが、割り出し方が分からないんです。なにか方法ありますでしょうか? 英語はさっぱりわからないので日本語で説明のある検索サイトなんかあったら 教えて頂けると嬉しいです。よろしくお願いいたします。

  • Hiyuki
  • ベストアンサー率36% (2604/7183)
回答No.1

これあたりでしょうか? ウイルス名の検索であればトレンドマイクロの方がいいと思いますよ。

参考URL:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.B
aishodo
質問者

お礼

ありがとうございました

関連するQ&A

専門家に質問してみよう