ウイルスW32.Swen.A@mmについて
- ウイルスW32.Swen.A@mmについての要約文1
- ウイルスW32.Swen.A@mmについての要約文2
- ウイルスW32.Swen.A@mmについての要約文3
- ベストアンサー
ウイルスW32.Swen.A@mmについて
先程フリーメールをチェックしていたら、Microsoft 社らしきところが届いており、なぜフリーメールに!?とおもいつつメールを開いてしまいました。 内容はMicrosoft Internet Explorerの修正プログラムの案内だったのですが、添付ファイルがあったてめメール装ったりNorton AntiVirusでスキャンしたところW32.Swen.A@mmというウイルスが検出されました。 ウイルスだったため添付ファイルは開かずにメールごと削除しましたが、気になったためW32.Swen.A@mmを検索してみると気になる文を見つけてしまいました。 >このワームは不正なMIMEヘッダーの脆弱性(マイクロソフト セキュリティ情報 MS01-020参照)を利用するため、ユーザはメールを閲覧するだけで添付されているワームファイルが自動的に実行されてしまいます。 マイクロソフト セキュリティ情報 MS01-020を読んでみましたが、いまいちよくわかりません。このメールを読んだことで私のPCはウイルスに感染しているのでしょうか?? 今のところこれといった症状はないのですが…。 OSはWindowsXPを使っています。ウイルス対策は何もしていません。
- ku_full
- お礼率85% (186/218)
- ウィルス・マルウェア
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>「HTMLメールとは、HTMLと言うWebサイトの構成要素を記述する言語で記述されたメールで、」 に訂正します。 プレインストールされている物の、ライセンス購入も方法の一つです。 ノートン製品ならば、インターネットセキュリティの方をオススメします。 ウィルス対策は、ファイヤウォールソフトと併用する事で、より強力な防御力を発揮できます。 他の製品をご利用になる場合には、現在インストールされているプレインストール版の、「完全な」アンインストールが必要です。 ウィルスバスター2004は、機能的には、「ノートンインターネットセキュリティ」と同等です。 年間契約で、契約期間内に製品更新(2003⇒2004等)があった場合、ネット経由で無料アップグレード可能です。 他に、スパイウェア対策として、Spybot S&Dや、Ad-Awere6の導入もオススメします。 (両方とも個人利用はフリーですが、Spybot S&Dについては、可能でしたら寄付を御願いします。) Ad-Awere6は、http://www.lavasoft.nu/で、Spybot S&Dは、http://www.safer-networking.orgで、それぞれ入手できます。
その他の回答 (3)
- A1200hd40
- ベストアンサー率52% (337/648)
HTMLメールとは、HTMLと言うWebサイトの構成要素を記述する言語で、これを理解できるメーラー(OLE等)で表示すると、ウェブサイトのように、修飾文字や、画像の貼りつけ、スクリプト言語による仕掛けが可能です。 最後に述べた「仕掛け」を使って、プレビューだけで添付ファイルを実行させてしまう危険性がありますので、テキスト形式(文字のみ)での表示を推奨させていただく訳です。 アウトルックエクスプレス(OLE)の場合で、いくらかは安全な設定の例を以下に挙げさせていただきます。 ************************** プログラムを起動させて、「ツール」メニューを呼び出し、「オプション」を選択します。 オプションに入ったら、読み取り項目に入り、「メッセージは全て、テキスト形式で読み取る。」に、チェックを入れてから、セキュリティの項目に入ってください。 ここでは、ウィルス防止項目の「セキュリティゾーン」を「制限付き」に設定し、後の2つの項目に両方チェックを入れて、「適用」をクリックして、「OK」。 ************************** >ウイルス対策は何もしていません。 対策ソフトを速やかに導入して、それを最新の状態に保ってください。 ウィンドウズアップデートもマメに行い、セキュリティ上の穴を塞いでおいてください。
補足
丁寧な回答をありがとうございました。さっそくテキスト形式に直しました。 対策ソフトというのは市販されている分ですよね?PCに始めから入っていたもので、Norton AntiVirusの無料期間が終わった後はまったく何もしていないのです。このNorton AntiVirusから申し込み通知が定期的に表示されるのですが、これに申し込めばよいのでしょうか?それtも市販されているソフトを買ったほうがいいのでしょうか?
- A1200hd40
- ベストアンサー率52% (337/648)
ウィンドウズアップデートをマメに行っていて、重大なウィンドウズのセキュリティホールを、事前に塞いであり、なおかつ、ウィルススキャンにも現れないなら、感染の心配はありません。 また、HTMLメール機能がワームの標的になっていますので、メールは必ずテキスト形式で開く設定にした方が良いと思われます。
補足
初心者でお恥ずかしいのですが、HTMLメールとテキスト形式とは何が違うのでしょうか?
- shy00
- ベストアンサー率34% (2081/5977)
添付ファイルを実行していなければ感染しないはずです 心配でしたら、ドライブ全体スキャンをかけてください
お礼
ありがとうございます。 添付ファイルは開いていないのですが、念のため今からドライブ全体のウイルススキャンをしてみます。
関連するQ&A
- swenウイルスにやられてしまいました・・・
こんばんは。 タイトル通りの内容です。 先日、海外のニュースグループに質問した所、自分のプロバイダからもらったE-mailアドレスを掲載してしまった結果、同じメールが何通も来たり、このサイトの過去ログに載っているような送信者などからメールが送られるようになりました。 完全にswen(ワーム)メールです。 最初にメールが送られて来たとき、ニュースグループの質問回答がきたのだと勘違いし、開いてしまい添付ファイルも開けてしまいました。 あまり気にしてなかったのですが、大量のメールが送られてきたのでネットで検索してみて始めて気づきました。 一様、ノートンでウイルススキャンしてみましたがファイルは別に感染していませんでしたし、ノートンUpdataもWindowsUpdataも半年以上前からやっています。 しかし、http://www.sourcenext.info/mcafee/taiken/ からダウンロードした"Stinger"でウイルススキャンしたところ、ウイルスが1つ見つかり修復できませんでしたという内容でした。 現在、全く問題なく動いているのですが、これは完全に感染しているのでしょうか? また、このswenメールがこないようにする方法はありますでしょうか? もし感染しているならば、再インストールしかないでしょうか? 以下のURLに修復方法とあるのですがあまり自信がありません。 http://www.ipa.go.jp/security/topics/newvirus/swen.html どうか、ご返答の方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- W32.Swen.A@mm感染について
私のマシンがW32.Swen.A@mmに感染しました、 発覚した経緯は以下の通りです。 (1)メールを受信しました、いくつか怪しいメールは開かずプレヴューもせず削除しました。 (2)メールを作成し送信しました。 (3)送信先のメールサーバーのチェックシステムからウィルス付きのメールを送信した警告を返信されました。 (4)私のマシンをノートンアンチウィルスにてスキャンをしたところW30.Swen.A@mmの感染が発見され駆除しました。 私はレンタルサーバーを利用しておりウィルスメールのチェックサービスも使用していますが、感染したときの受信もその後の送信も感知されなかったようです、大量メールの送信などは行われなかったようですが、怪しいメールを開かずプレヴューもせず感染したのが不思議でなりません、このような事例は他にあるのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Microsoftからのメール
本日9時58分にMicrosoftから英文なのですが、以下のような内容のメールが送信されました。 ▽翻訳・要約して掲載 これはセキュリティ最新版の最新のバージョンです、その「2003年9月、累積的なパッチ」3つの新しく発見された脆弱と同様にMSのインターネット・エクスプローラー、MSの外観およびMSのアウトルック・エキスプレスもにも影響する既知のセキュリティ脆弱をすべて除去する最新版。これらの脆弱に対するあなたのコンピューターの防衛手段を維持するために、悪意のあるユーザがあなたのコンピューター上でコードを実行することをどれが可能にすることができたかの中で最も重大である今をインストールしてください。 上記のメールは添付ファイル"Pack33.exe"も含まれており、異常がなかったため添付ファイルのセットアップを行いました。 そして完了したと同時に、自分では何も送信していないのに、メッセージの送信という画面がでて、それとど同時に悪質なワームを発見しましたという表示が出されました。 自分はXPでウィルスソフトとしてNortonAntiVirus2003を使用していたため、上記の結果がわかりました。 また、早期に発見できたので、コンピュータには感染していなかった模様です。 また送信しようとしていたメールもすべて停止したため、他人に迷惑はかけていないようです。 このメールは、ワームウィルスメールだったのでしょうか? ただ、Microsoftから送信されたもの(なりすましの可能性もあるが)なのでまさか会社がこんなことをするのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 初めてウイルススキャンをしてみたところ
昨日、初めてウイルススキャンをしてみましたところ、WORM_SWEN.Aというウイルス(ワーム?)が検索されました。 普段は、XPの入っているDドライブをメインに使っていますが、見つかったのはMeが入っているCドライブです。 質問1:このワームは去年の9月に発見されたそうで、私のパソコンにもそれくらいの時期に入ってきたということでしょうか? 質問2:トレンドマイクロのHPを見ても、あまりわからなかったので、質問しました。このワームはどのような活動をするのか、どう対処すればいいのかを教えてください。普通に削除してみましたが、もう一度、スキャンすると2つに増えてました。 質問3:最近、携帯に30キロバイト前後のウイルスと思われる添付ファイルが毎日4~5件届きます。これは、このワームと関係あるんでしょうか?携帯のアドレスを変えてみましたが、また、届くようになりました。このアドレスはごく少数の人にしか教えてません。
- 締切済み
- ウィルス・マルウェア
- なぜこのウィルスに感染したのでしょうか・・・
最近、ウィルスに感染してしまいました。W32.LicumまたはTengaというワームで、EXEファイルをどんどん改変して広がっていき、最終的にPC起動もできなくなるといったものです。最初ノートンアンチウィルスが検出したのですが、すでに感染が広がってPC内のほとんどのEXEファイルが改変された後でした。 以下がこのウィルスのレポートです。 http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=412 http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2... http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx 最近リモートデスクトップでモバイルからアクセスしようとしたりする設定がうまくいかず、一時的に手っ取り早くルータを外したり、ファイヤーウォールソフトを無効にしたりしていたのでセキュリティ的には無防備だったのですが、それもほんの1~3日ぐらいの間でした。 ただ、いくらFWを無効にしていたとしても、ウィンドウズアップデートもこまめに行っていたのでこのウィルスに対する脆弱性もカバーできていたはずですし、ノートンアンチウィルスも正常動作していたので、なぜ侵入し、どんどん感染して行ったのか疑問です。実際、上に貼り付けたマイクロソフトのサイトからパッチをダウンロードしてみましたが、すでにそれより新しいバージョンの更新が導入済みということでセットアップできませんでしたし。ウィルス自体、2年前の古いものです。 今後安易にルータをはずしたり、ファイヤーウォールなど無効にしたりしないように気をつけたいと思いますが、かといってなぜこのウィルスに感染したのか謎は解けず、不安は消えません。お詳しい方アドバイスお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- WORM_SWEN Aに感染?
昨日、「Microsoft Storage System」から届いた「Returned Mail」という添付ファイルを開けたために、ウィルスに感染してしまったようです。開封してから1日の間に、さまざまなサイトのインフォメーション係(その前日に大量のメルマガを登録解除したので、その記録を抽出してウィルスが撒かれたのかもしれません)「あなたのアドレスからウィルスメールが送られてきたので、削除しました」という警告メールが100通近く送られてきました。現在、TrendMicroのオンラインスキャンとSymantecの当該ウィルスの駆除ツールを使って、感染ファイルを削除できたようなのです。気になるのは、今日の受信メールがいつもに比べ、極端に少ないこと。ウィルス感染でメールソフトへの影響から、このような症状が出ることもあるのでしょうか?まだ行ったほうがいい駆除方法と、受信できなかったメールを再び受信できる方法(もしあれば)をご存知の方がいらっしゃったら、教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス対策ソフトについて
パソコンの初心者です。 ウイルス対策ソフトを購入しようとしたら知人よりマイクロソフトよりMicrosoft Security Essentials といったフリーのソフトがあるので 購入しない方はよいと忠告されました。Microsoft Security Essentials と一般的に販売しているウイルス対策ソフトとどの様に違いますか?ご指導お願いします、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウィルスでしょうか?
今急にInternet Security 2012というソフトが立ち上がり、インターネットが使えなくなりました。インストールした覚えのないソフトです。 デスクトップにショートカットがあり、プロバティを見ると、ちょうどインターネットが止まった時間に作られたものでした。 インターネットが使えないというより、強制的に終了し起動できません。 突然ウィルススキャンが始まり、ウィルスが発見されたのですが、削除ボタンをクリックすると商品購入画面に行き、クレジット情報画面にたどり着きます。 ノートンが入ってるので立ち上げようとしたら、W32/blaster.wormに感染してると表示され起動しません。IEも同様です。 このインターネットセキュリティソフトがMicrosoft製品ではないと思うのですが、ご存知の方いらっしゃいますか? このソフト自体がウィルスなのでは?と製品購入も躊躇してます。 対処方法を教えていただきたいです。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスター2006 セキュリティ診断について!
こんにちは。 今日ウイルスバスター2006で セキュリティ診断をすると MS06-020というのがでました。 昨日、セキュリティ診断したときは 何もでませんでした。 そしてMS06-020を調べたら Flashの旧バージョンの脆弱性の物でした。 しかし私のFlashは8.0.24で最新です。 一度案インストールしてもう一度 入れなおしましたが、やはりセキュリティ診断は おかしいままです。 もちろんMicrosoft Updateをしても 更新はありませんとでます。 ウイルスバスターの誤検知を直したいんですが どうすればいいいでしょうか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスメールが送られてきます
最近、英語のメールが大量(1日に100通前後)に届くようになりました。ウイルスに侵されたと思い、トレンドマイクロ社のオンラインスキャンを試した所、worm_swen.aというウイルスが発見されました。 そのウイルスについてホームページで探し、対応方法を色々試してみましたが(インターネットエクスプローラーのバージョンアップや手動削除など)うまくいかず、最終的にウイルスバスター2004評価版というものをダウンロードし、ウイルスが削除できました。 しかし、その後も量は少なくなりましたが、まだ届きます。そして、今までとは違う送信者で英語のメールがきています。どうしたら、送信されてくるメールをとめられるのでしょうか?教えてください。 使用パソコン:windowsMe
- ベストアンサー
- ウィルス・マルウェア
お礼
なんどもご丁寧にありがとうございました。 ウィルスバスター2004を近いうちに購入し、ウイルス対策をしたいと思います。スパイウェア対策も考えますね。