- ベストアンサー
W32.Yaha.F@mm というウイルスの事ご存知ありませんか
こんばんわ。 私のところにW32.Yaha.F@mm というウイルス付きのメールが複数 届くようになりました。差出人を私のメールアドレスでなりすましているものです。 シマンテックのオンラインチェックに掛けた結果です。 受信しただけで開いてはないのでまだ被害はないようなんですが、 シマンテックのウイルス情報をみたところ一般的なメールソフトでの 被害の事しか書いてないので分からないのです。http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.f%40mm.html 私のメールソフトはHTMファイルをブラウザなどで閲覧するタイプではなく、 メモ帳などのテキストエディタで開いてくれる電信八号というソフトです。 本文だけでもテキストエディタで開いても感染がないようなら せめて感染元の差出人だけでも割り出せないかと思っているのですが・・・ 1.テキストエディタで開いた(閲覧)した場合は感染しないのでしょうか? 2.成りすましにより、メールヘッダから感染元を調べても無駄だという説も多いようですが、他に感染拡大の予防対策はない物なのでしょうか? なりすましによりとばっちりが来るのも困るのでなんとかしたいと思っています。 よろしく情報をお願いします。
- aishodo
- お礼率87% (1071/1228)
- ウィルス・マルウェア
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
そのウイルス名が正しければ、電信八号では感染しません。 添付ファイルも、絶対に実行しないようにビューアーで見るのであれば、感染しません。 MAILのヘッダーの詳細を見れば、ある程度は経路が分かる場合もあります。 一番上のFromとtoは、あなたのプロバイダーからあなたへ送った記録ですから、擬装できません。 問題は、その下の部分ですね。 感染したマシンから、素直にそのマシンのユーザーのプロバイダーのSMTPサーバーに発信しているならば擬装など簡単に見破れるのですが… しかし、どこか別のプロバイダーのSMTPサーバーへ直接、SMTPサーバーからの転送を擬装して送信されたら、その部分のtoから下は全てねつ造データですから、全く信用できません。 まぁ、とりあえずヘッダーの詳細を見るだけの価値はあると思います。
その他の回答 (3)
- whasen
- ベストアンサー率21% (46/219)
anetのHPです。下記URLの一番下に問い合わせ先があります。 ヘッダーをそのままコピー、貼り付けて問い合わせてみてください。 返答が来るまで、数日かかるかと思います。 送信者も偽装されていたりしますので、特定できないことが多いです。 万が一、その場合、お使いのプロバイダで受信拒否機能があれば、それを使用するか、もしくは、完全無視で削除しつづけるか、メルアド変更するかの対策しかありません・・。
- 参考URL:
- http://www.anet.ne.jp/
- udon-donbei
- ベストアンサー率52% (58/111)
YahaはKlez同様に差出人を偽装するので厄介ですよね。 感染については#2さんの回答のとおりです。 差出人を突き止めるには、メールヘッダを見るしかないですね。(それでも、 確実に突き止められるのではないですが) いちばん簡単なのは、Return-Pathを確認して、複数のメールのうちほとんどが 同じ人からきていれば、その人が発信源である可能性が高いです。(感染源が 複数の場合もあります、そのときは2つか3つにかたまる) Yahaではないのですが、Klezに関してなら発信源を確認する方法を紹介している サイトがあります。 個人のサイトですが、セキュリティーに詳しい方がやっております。 下に紹介しておきますので覗いてはいかがでしょうか?
補足
ありがとうございました。 ヘッダをみると、「Received: from」が1通に3つくらい書かれていて、 そのほとんどが私のメルアドでした。私のメーラーからは一切発信されていないのにです。(知らない人が見たら絶対誤解するこれ・・・) そのなかで「from:」と「Message-Id: <200210110440.*****@mail03.anet.ne.jp> が怪しげで・・・・ 「@」以降のアドレスからプロバイダを割り出してプロバイダに連絡するつもりなんですが、割り出し方が分からないんです。なにか方法ありますでしょうか? 英語はさっぱりわからないので日本語で説明のある検索サイトなんかあったら 教えて頂けると嬉しいです。よろしくお願いいたします。
- Hiyuki
- ベストアンサー率36% (2604/7183)
これあたりでしょうか? ウイルス名の検索であればトレンドマイクロの方がいいと思いますよ。
お礼
ありがとうございました
関連するQ&A
- 大量のウィルスメールが届きます…
こんばんは。 タイトル通りなのですが、今日未明から10~20分に1通というペースで、大量のウィルスメールと思われるメールが届いて困っています。 恐らくhttp://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.removal.tool.htmlこのURLのものだと思います。 今のところ何も被害は出ていないと思うのですが、このウィルスメールの後を追うように、プロバイダであるOCNからVirus Alertというタイトルで以下のようなメールが逐一届きます。 ――――――――― 警告!OCNでは、以下のメールのウイルスを検出しました。 時刻: 09/08/2003 20:53:42 From: 発信者メールアドレス ファイル名:movie0045.pif ウィルス名:WORM_SOBIG.F メール本文に添付ファイルがついている場合は、ウイルスは駆除されています。 メール本文に添付ファイルがついていない場合は、駆除不能の為ファイルそのものを削除しています。 本警告メールの「ファイル名」が「whole message」となっている場合は、 メール本文にウイルスが検出されたため、メールそのものを削除しています。 ――――――――― この言葉を信じて、ウィルスメールと思われるメールを家族のものが開いてしまったようなのです。 感染してしまったのではないかと思い、ウィルススキャンをかけたのですが、感染はしていないとのこと。 ですが、本当に大丈夫なのでしょうか? また、今現在もメールが届き続けています。これを防ぎたいのですが、どうすればよいでしょう? OSはWindows XP、セキュリティソフトはNorton Internet Securityを使っています。 よろしくお願いします…。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスのデータベース
ウイルス対策ソフトはいろいろありますが、もし感染してしまったときに、自分で調べるための詳しいデータベースを公開しているのでしょうか? シマンテック - ウイルス辞典 http://www.symantec.com/region/jp/sarcj/vinfodb.html トレンドマイクロ ウイルスデータベース http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp というのは知っているのですが、他のソフトではどうなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.Q@mm
W32.Netsky.Q@mmというウィルスにかかったみたいです (ヤフーメールの「Norton AntiVirusでスキャン」というのをしたらコレがでたので) 今のところ、OE、Hotmail、gooフリーメール、ヤフーメールにヘンな英語だらけの添付ファイル付メールがものすごい大量にくるほか、被害はないです(有料フリーメールにはこない) もしかしたら今までより速度は遅くなったかも??(フレッツADSLでつないでいます) なんとか駆除したほうがいいですか? でもとにかく初心者なので全くやりかたがわかりません http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html も見ましたがさっぱり意味がわかりませんでした 初心者にもわかるようにどなたか丁寧におしえてくれませんか??(無理なお願いかな・・・) このまま放っておくとどうなるんでしょうか? 原因は??? わからないことだらけで困っています どうぞ宜しくお願いします
- 締切済み
- ウィルス・マルウェア
- このようなメールがきたのですが、 ウィルス?サイト?
下記に添付したようなメールがきているのですが これはなんなのでしょう? VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine. あなたが送ったメールにウィルスを発見しました。 検知されたウィルスによる感染被害防止の為、メールを削除致しました。 メールを送信しようとした宛先は下記のとおりです。 *****@*****.net 感染ファイル名:your_document.pif ウィルス名:W32.Netsky.D@mm 感染ファイル名:727394894B ウィルス名:W32.Netsky.D@mm!enc ========================================================================== TT2 date:2004/11/15 10:33:21
- ベストアンサー
- ウィルス・マルウェア
- ネットスカイをとめる方法
WinXP,OE6,IE6 ソースネクストのウイルスセキュリティ有り W32.Netsky.D.IWormが毎日のようにきて困ってます。 ここのホームページでは、 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html プレビューや、ファイルを開かなければ感染はしないとありましたが、 受信するだけでウイルスソフトが”感染しました。ファイルを隔離しました。”と出ます。 毎回、隔離されたファイルを消しています。(復元もOFFです。) また、ここのホームページでは 感染するとパソコンのメールアドレスを集めていっせいに送信するとあります。 しかし、ウイルススキャンしても感染はありませんとでるのに 自分が送ってもないアドレスに、メッセージが配信できませんでした。とのメールがたまに来るのです。 これは明らかにウイルスに感染しているのではないのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- W32.Netsky.P@mmウィルスに感染!?><
ヤフーオークションで数人の方と取引をして以来、そのことが原因なのかはわかりませんが、「Virus alert:受信メールにウイルスを発見しました」というタイトルでメールが来るようになりました。 ちなみに、ウィルス名は、「W32.Netsky.P@mm」や「W32.Netsky.P@mm!enc」となっています。 ただ、ウィルス付きメールについては、プロバイダのサービスで「駆除出来ないウイルスの為、メール自身を削除しました。」という形で報告のみメールで届きますので、感染はしていないと思っていたのですが・・・ 先ほど、タイトル名が「警告!ウイルスチェックサービス」というもので、内容が「VIRUS GUARD and CHECK SERVICE for E-Mail Powerd by SYMANTEC Scan Engine.あなたが送ったメールにウィルスを発見しました。検知されたウィルスによる感染被害防止の為、メールを削除致しました。メールを送信しようとした宛先は下記のとおりです。」と書いてあります。送信先は、自分の見も知らないアドレスでしたが、何らかのウィルスに知らずのうちに感染してしまっているのでしょうか?・・・ ウィルス対策ソフトとしては、これもプロバイダーが用意している「MyFirewall」(製造元はAhnLab.incと書かれています。韓国でかなりのシェアを占めているとのことです)で、アップデートも頻繁にしています。 長文になってしまい申し訳ありません。何卒アドバイス等、お願いいたします><
- ベストアンサー
- ウィルス・マルウェア
- マッピングされたドライブとはどういう意味ですか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html このウイルスの事を調べています。 感染方法なのですが、マッピングされたドライブの意味がわからないので、教えていただけませんか?
- ベストアンサー
- Windows系OS
- W32.Netsky.Q@mm.encついて
初めてのウィルスメールでよくわからないので教えてください。 W32.Netsky.Q@mm.encのメールが入ってきました。 ノートンインターネットセキュリティ2002を使用しています。 活動ログを見ると (1)\NAV8F.tmpはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (2)msg10387.pifはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルは検疫場所に入りました。 (3)添付ファイルUnknown00000000.dataはW32.Netsky.Q@mm.encウィルスに感染しています。ファイルを削除できません。 という3つのウィルスの活動ログがありました。 (1)と(2)はそのままにしておいて良いですか? (3)はどうすれば良いですか? これはウィルスメールが届いただけで感染はしてないのですか? ウィルスチェックしても感染が見つかりませんでした。 メールはプレビューしてません。 添付ファイルも開けないで削除しました。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染HPからの感染検索と駆除
HTML.Redlof.A というウイルスに感染したHPからの感染の有無の検索と駆除は、シマンテック社のウイルス駆除ソフトを購入・インストールしているユーザーしか感染の検索・駆除できないのでしょうか。 http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html フリーソフトで対応可能なウイルスでしたらURLなど教えて欲しいです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- yahooメールがW32.Netsky.Q@mm に感染?
Macを使っています。 yahooIDを持っており、メールを使用しております。 Mac内のEntourageというメールソフトでそのyahooメールを受信していますが、最近、そのyahooメールが勝手にメールを出しているらしく、知らない相手からデリバリーメールとして戻ってきています。 その中に「W32.Netsky.Q@mm 」という文字を見つけました。どうやらW32.Netsky.Q@mm に感染したようなのです。 W32.Netsky.Q@mm について調べたところ、Macには感染しないということなのですが、実際のところどうなのでしょうか? コンピューターをNorton System WaorksのAnti Virusをかけましたがウィルスは見つかりません。 Yahooメールの駆除の方法はどうしたら良いでしょうか? 一応、Yahooウィルスチェックサービスを申し込んだのですがすでに感染していたらだめですよね? Yahooメールはオークションで使用しているので捨てられないのですがこのまま使っていたら皆さんに感染させてしまうでしょうか? ご回答をお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
補足
ありがとうございました。さっそくでんぱちで開いてみました。 気にするまでもなく添付ファイルを認識しないで全部テキストエディタで 開いてくれました(笑)。 ヘッダをみると、「Received: from」が1通に3つくらい書かれていて、 そのほとんどが私のメルアドでした。(知らない人が見たら絶対誤解するこれ・・・) そのなかで「from:」と「Message-Id: <200210110440.*****@mail03.anet.ne.jp> が怪しげで・・・・ 「@」以降のアドレスからプロバイダを割り出してプロバイダに連絡するつもりなんですが、割り出し方が分からないんです。なにか方法ありますでしょうか? 英語はさっぱりわからないので日本語で説明のある検索サイトなんかあったら 教えて頂けると嬉しいです。よろしくお願いいたします。