開けずに捨てたはず・・添付ファイル（W32/Aliz.Worm）について

Question

昨日、「ウィルスに感染したのでしょうか？」と言う質問をした、
“blank_disc”です。
回答を頂いた方、有り難うございました。

早速、ウィルスを検知する「ウィルスバスター２００２・体験版」
をインストールして実行してみました。
昨日質問した時のメールには、みなさんの言うウィルス Badtrans.Bと出ました。

一応と思い、ドライブ全体のスキャンも実行してみました。
そしたら、Ｃドライブから１２個の“W32/Aliz.Worm”が発見されたんです。
以前、少しの間ポストペットメールを使用していました。
すごく久しぶりに開けたら、添付ファイル付きのメールが来ていたので削除（クロヤギさんに食べさせる）したんです。
添付ファイルはプログラムファイルを開けて「添付ファイルフォルダ」から全部捨てたはずでした。

添付ファイルを開けずに捨てたのに、どうして出てきたのでしょうか？
ウィルスバスターでは、発見後隔離したと出ました。

Win2000にIE6 / Outook Expressを使用しています。

JOYBOX · Accepted Answer

先月の２１日以降、主にW32.Aliz.Wormウイルス、W32.Badtrans.B@mmウイルス等の大量感染が発生しています。
最近の傾向としてはある程度ウイルスに詳しい人も感染していますが、ＩＥのバージョン（Microsoft Internet Explorer 5.01及び5.5の場合）によっては、メールを開かなくてもプレビューしただけで添付ファイルが自動実行されそのために感染してしまった人が多く、こちらから連絡して初めてウイルス感染に気づいた人もいます。
また、添付ファイルをウイルスチェックしてもウイルスを検知せず、その添付ファイルを実行するとＷＥＢページに繋がり、そのＷＥＢページから感染するものもあります。

対策としてはアウトルック系のメーラーは使わない。
ベッキー等がお勧めです。

次にすることはＩＥ（インターネットエクスプローラー）を最新版にバージョンアップして下さい。
マイクロソフトが９月にウイルスをばらまいてしまった時は、ＭＳＮのページを見ただけでウイルスに大量感染しています。
最新版は今のところ安全です（先は分かりません）

スタートボタン→Windows Updateをクリック→ページが表示されたら 製品の更新 をクリックして下さい→時間がかかりますが次の画面が表示されたらInternet Explorer 6.0 にチェックを入れてダウンロードして下さい。

プレビューだけで感染するウイルスが出てきていますので、最良のウイルス対策はＰＣにメールをダウンロードする前にウイルスメールをサーバーのメールボックスから削除してしまって、削除後に安全なメールだけをダウンロードする事です。

メールをダウンロードする前にチェックするソフトがありますので紹介します。

ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/

これはサーバー上のメールをチェックするために特化したソフトです。
メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをＰＣにダウンロードする事も防げます。

設定方法は取りあえず
起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。
それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、ＯＳに保存されたユーザー名とパスワードを使用するにチェックを入れます。
次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。
これで取りあえず、メールをチェック出来るようになります。
あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。
このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。
ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。
タイトルの他に送信者の前に空白が入っているものは、ウイルスだと思って間違いがありません。

jurichan · Answer

みなさんがおっしゃるように、
プレビューだけで感染するウイルスが増えていますが、
ポストペットは添付ファイル自体を別フォルダに保存しており、
プレビューしても添付ファイルは見れないですし、
開くことも出来ませんので、ポストペットで感染したとは思えません。
・・・・多分・・・・。(>▽<；； アセアセ
他のメーラーに届いた際に、感染したのでは？？？

とりあえず、Internet Explorer 5.01及び5.5の場合は、
SP2にすることをオススメします。もしくはIE6とか。

私宛にも毎日ウィルス届いています。
ホントに厄介なシロモノですよね。
がんばってください。

coolguys · Answer

添付ファイルを開けなくても今のウィルスは感染するんですよ。

以下のページをご覧下さい。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html 
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html

「Aliz」
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
「BADTRANS.B」
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

taku_chan7 · Answer

blank discさん、こんにちは^^

自分の友達で、W32/Aliz.Wormに感染した人がいるんですけど、　
最近のウイルスは、添付ファイルを開かなくても
メールをプレビューしただけでも感染するみたいですよ。
すごくやっかいですよね。
アンチウイルスソフトのパターンファイルを常に最新しといたほうがいいですよ。

参考URL：http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

開けずに捨てたはず・・添付ファイル（W32/Aliz.Worm）について

先月の２１日以降、主にW32.Aliz.Wormウイルス、W32.Badtrans.B@mmウイルス等の大量感染が発生しています。

みなさんがおっしゃるように、

添付ファイルを開けなくても今のウィルスは感染するんですよ。

blank discさん、こんにちは^^

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング