- ベストアンサー
W32.Swen.A@mm感染について
私のマシンがW32.Swen.A@mmに感染しました、 発覚した経緯は以下の通りです。 (1)メールを受信しました、いくつか怪しいメールは開かずプレヴューもせず削除しました。 (2)メールを作成し送信しました。 (3)送信先のメールサーバーのチェックシステムからウィルス付きのメールを送信した警告を返信されました。 (4)私のマシンをノートンアンチウィルスにてスキャンをしたところW30.Swen.A@mmの感染が発見され駆除しました。 私はレンタルサーバーを利用しておりウィルスメールのチェックサービスも使用していますが、感染したときの受信もその後の送信も感知されなかったようです、大量メールの送信などは行われなかったようですが、怪しいメールを開かずプレヴューもせず感染したのが不思議でなりません、このような事例は他にあるのでしょうか。
- Suspect
- お礼率100% (5/5)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
参考です。 " W32.Swen.A@mm "について説明 W32.Swen.A@mm は、独自のSMTPエンジンを利用 して自身を拡散する大量メール送信型の ワームです。KaZaAやIRCなどのファイル共有 ネットワークを介して拡散を試みます。 また、動作中のウイルス対策プログラムや パーソナル・ファイアウォール・プログラムを 終了させようとします。 W32.Swen.A@mm は電子メールの添付ファイルとして 届きます。メールの件名、本文、差出人欄に 表示されるアドレスは不定ですが、 中には、Microsoft Internet Explorerの 修正プログラムの案内メールを装ったり、 qmailからの送信エラー通知メールを装ったものも あります。 W32.Swen.A@mm は機能面ではW32.Gibe.B@mmに 似ており、C++で書かれています。 ウイルスの説明終わり 感染経路について 通常メールから感染 メール添付ファイルから感染 ネットワークからの感染 Web閲覧も含む 各種メディアからのダウンロードから感染 FDD、CD-ROM、DVD、MOなどパソコンに入力可能品 などなど・・・ 感染経路を塞ぐには無理があります。 > 私はレンタルサーバーを利用しており > ウィルスメールのチェックサービスも > 使用していますが、感染したときの受信 > もその後の送信も感知されなかったようです ウイルスの感染はメールだけとは、限りません。 よって > 私のマシンをノートンアンチウィルスにて > スキャンをしたところ・・・ 定期的に手動モードでハードディスク内の 全ファイルを検査する必要があります。 以上です。
その他の回答 (1)
- morinokoneko
- ベストアンサー率43% (395/902)
はっきりわからないんですが http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html を見られて対策されたんだとおもいます これによりますと http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp の修正プログラムを当てていなかったため 感染したのだとおもうんです http://www.microsoft.com/japan/technet/security/bulletin/fq01-020.asp によりますと HTMLが関連するとなっています OEでHTMLを受け取る状態に設定していたら プレビュ-しなくても感染するのかなあと 素人的には思っています 間違っていたらごめんなさい 識者の意見を尊重してください 私はOEではHTMLを送受信しない設定にしています Windows Updateしたほうがいいです OE6.0では感染しませんから。 ちなみに98/MEではOE6.0での不具合報告があります IE5.5SP2ぐらいにはせめてしておいても いいのではないではないかなあと個人的には 思います
お礼
ご回答ありがとうございます。 一応OEは6.0のようです、 HTMLの設定を確認してみます。
お礼
ご回答ありがとうございます。 メール以外の感染経路については 思い当たる節がないのでなんとも すっきりしないのですが、 今後は定期的な検査で 対応したいと思います。