• ベストアンサー

Generic.Peed.Emlについて

G DATAインターネットセキュリティ2010でウイルス検索をかけたところ、Thunderbirdのメールにウイルスが見つかりました。 しかしそのウイルスが「Generic.Peed.Eml」という名前で、調べてみてもどういう挙動をするウイルスなのかよくわかりません。 そこで質問なのですが、 1.このウイルスの危険性はどれくらいでしょうか? 2.このウイルスの挙動はどのようなものでしょうか? 3.メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか? 私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。 「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm ITmedia エンタープライズ:Stormワーム、今度はYouTubeを利用 http://www.itmedia.co.jp/enterprise/articles/0708/27/news031.html ITmedia エンタープライズ:Storm Wormがまたまた猛威、「家族からのeカード」に注意 http://www.itmedia.co.jp/enterprise/articles/0706/29/news022.html スパムについては全件を削除し、様子を見るのが良いでしょう。

zerovolt
質問者

お礼

G DATAは最近使い始めたので、まだ挙動をよくつかめていないところがあります。今後使ってみて、何が原因で検出されているのか調べてみようと思います。どうもありがとうございました!

その他の回答 (2)

回答No.3

 残っているメールの中には HTML 形式のメールもあるのでは ないのですか?  HTML形式のメールは、単なるテキストだけのメールより不正 プログラムを埋め込みやすいらしいです。 http://e-words.jp/w/HTMLE383A1E383BCE383AB.html http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030530/2/ http://www.e-nakanoku.com/net/mail.html http://bizmakoto.jp/bizid/articles/0706/20/news036.html http://www.sal.tohoku.ac.jp/~gothit/nohtmlmail.html http://japan.internet.com/wmnews/20080807/3.html http://trendy.nikkeibp.co.jp/article/qa/internet/20040727/109139/  しかし、ウィルス検出の原因が HTML メールにあるのでは? というこの指摘も外している可能性があるわけで、その場合は ごめんなさい。  因みに、オイラはメールソフト(Shuriken 及び Becky2)の 設定で HTML メールを受信しないようにしていますが、設問の Thunderbird でそれが可能かどうかは分かりません。

参考URL:
http://okwave.jp/qa5094946.html
zerovolt
質問者

お礼

ありがとうございます。 メールボックスにHTMLメールはずいぶん残ってますが、HTMLメールだけ判別して削除することができないのでどうしようもないです。 添付ファイルがあるメールは全て削除したのですが、まだ反応するということはおそらくHTMLメールですね・・・。 なんとか見つけ出して削除する方法はないものか・・・。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

まず…Peedというのは、以前猛威をふるったStorm Wormの別称のようです。 Storm Worm http://en.wikipedia.org/wiki/Storm_Worm D DATAはBitDefenderとavast!、2つのエンジンを利用しており、BitDefenderの検出名が表示されたということになります。 Genericはウイルス定義に完全には一致していないがそれに類する疑わしいものとしての検出を意味し、末尾のEmlはOutlook Expressのメールデータの拡張子と同じ綴りであることからメールデータ内の感染であることを意味すると考えられます。 Storm Wormとは http://blog.hitachi-system.co.jp/02/344.html おそらく、Thunderbirdのメールデータ内にStorm Worm感染を狙った添付ファイルを含むスパムなどが存在しており、それを検出したのだろうと思われます。 >メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか? こうした場合、Thunderbirdのメールデータを直接確認し、怪しげな添付ファイルを含むメールそのものを手動で削除することになります。Thunderbirdが最新の状態に更新されており、なおかつ添付ファイルを開いたりすることがなければ、確認作業だけで感染に遭う危険性はないと思われます。 もしスパムとして振り分けられているものがあれば、その中に存在している可能性が非常に高いと思いますので、その辺に注意です。

zerovolt
質問者

お礼

ありがとうございます! ただ、添付ファイル付きで送られてきたスパムを全て削除したのですが、まだスキャンで検出されます。 >Storm Worm感染を狙った添付ファイルを含むスパムなどが存在しており とのことですが、添付ファイルそのものにはウイルスは存在しない場合でも検出することがあるのでしょうか? 例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか?

関連するQ&A

専門家に質問してみよう