W32.Sober.X＠mm！Zipがメールで来たと相手に言われました

WINXP（SP1)　セキュリティー ノートン　回線CATV

オークションで相手とメールの送受信をしていると
2回目のこちらからの送信時に相手のPCで
ノートンが警告表示
脅威名は「W32.Sober.X＠mm！Zip」感染場所はＮ/Ａ、感染頻
度はまれ
と私からのメールを受信したとたん出たそうで
あわてて双方ノートンの完全スキャンをかけましたが
お互い何も引っかからず　どちらに原因があるのかよく分からず
対処にかなり困っております
こちらからのメール送信時にはノートンがメールスキャンをしているのを
確認しています
ノートンの定義ファイルは１１/２３更新でした
質問自体に不足部分がありましたら　そちらもお手数ですが
ご教授ください　お願いします

No.4 ベストアンサー 回答者： e0_0e_OK 回答日時： 2005/11/30 21:30

ANo.3 の補足を拝見してなにやら分からなくなってきました。

もう一度、元の質問文を読み返すと「脅威名は「W32.Sober.X＠mm！Zip」感染場所はＮ/Ａ、感染頻度はまれ」となっていて疑問が出てきました。

メール受信時には「感染場所はＮ/Ａ、感染頻度はまれ」こんなメッセージ出てこなかったような気がします。もしかしてメールの受信時に偶然「アウトブレーク警告」が出たのを勘違いしたのではないでしょうかね。それであればウィルス感染とは無関係ですが。

この回答への補足

アウトブレーク警告を調べてみると　もしかしたら　そうなのかも　と思えてきました

相手に問い合わせしてみます　なにか分かりましたら書き込みいたします

補足日時：2005/11/30 23:40

この回答へのお礼

こん〇〇は

e0_0E_OKさんのご指摘の通りでした

結局相手方がアウトブレーク警告を
勘違いしていただけでした

初の感染かとかなりあせりましたが　ひとここちつけました
ありがとうございます

色々　ご回答をいただき感謝しています
また分からない事がありましたら　宜しくお願いします

お礼日時：2005/12/01 19:16

No.6 回答者： herencia 回答日時： 2005/11/30 22:19

すみません、ANo.5の

>例えば2人の情報を持っている第三者として考えられるのは、Yahooのいずれかのサーバ

というのは、利用しているオークションサイトのことです。
（オークション＝Yahooと思い込んでいたので間違えました）

この回答への補足

実はオークションサイトはYAHOOです
ですが私のメールアドレスは違う物を登録して
携帯に飛ばしているのでたとえYAHOOがどうにかなっていたとしても
影響は受けない物と思います
ちなみに相手に送ったメールアカウントは課金の必要な別のメールアカウントです

補足日時：2005/11/30 23:34

No.5 回答者： herencia 回答日時： 2005/11/30 22:13

>W32.Sober[B-G, I, L, N, O, Q, V, W, X] has not been found on your computer.

>と出たのですが　コレは感染していないということですよね？

kamenishimeさんは感染していないようです。


>自己開封以外に感染経路があるのでしょうか？

添付ファイルを開いていない場合は大丈夫だと思います。
（HTMLメールの場合、悪質なスクリプトやプログラムなどが実行されてしまう恐れがありますが、ほとんどはノートンによって弾かれるはずですので）


>こちらが感染していないのに　相手が感染していたとしたら
>こちらのメールアドレスを偽装して自分（相手）に送るということがあるのでしょうか？

このウィルスの詳細を読んでみると、
「送信者: [詐称されています]」
とあるので、ある決められたランダムなメールアドレスもしくは、
感染しているPCのメーラ等の情報から取得したメールアドレス
を送信者として偽装してメールを送信しているはずです。

また、あて先もメーラ等の情報から取得したメールアドレスに
送信するということなので、
アドレスに自分のメールアドレスなどを登録している場合は、
自分自身に送信することもあるのかと思います。
（アドレスに登録していなくても自分自身に送ることがあるのかもしれませんが）

今回、kamenishimeさんは感染していなくて相手が感染している場合は、
相手が送信元で、kamenishimeさんを送信元に偽装して、相手に送信したのではと思います。

また、kamenishimeさんと相手共に感染してない場合は、
第三者のPCからkamenishimeさんを送信元として偽装して相手に送信されている可能性があります。
（例えば2人の情報を持っている第三者として考えられるのは、Yahooのいずれかのサーバが感染している場合、双方の情報を持っているのでこのように送信されている可能性があります）

相手にも駆除ツールで確認してみるようにしてもらったほうが良いかと思います。

この回答への補足

そうですね　相手にも　連絡を取ってみます
何か分かりましたら　書き込みします

補足日時：2005/11/30 23:38

この回答へのお礼

こん〇〇は

結果が出ました　結局相手方がアウトブレーク警告を
勘違いしていただけでした

お互い感染していない事が分かり　安心できました

色々　ご回答をいただき感謝しています
また分からない事がありましたら　宜しくお願いします

お礼日時：2005/12/01 19:13

No.3 回答者： e0_0e_OK 回答日時： 2005/11/30 14:56

このワームの説明は次に有ります。

》http://www.symantec.com/region/jp/avcenter/venc/ …

添付ファイルから感染するようですが、11/19前後に不審な添付ファイルを開封した記憶はありませんか。上記には詳細な駆除方法も説明があります。

この回答への補足

メールアカウントを数台（自分用）のPCで共有しており（自宅・会社）同じメール内容を各PCで受信しておりますが、そのような添付ファイルは開いておりません（現在も存在しておりません）
自己開封以外に感染経路があるのでしょうか？

補足日時：2005/11/30 16:50

No.2 回答者： herencia 回答日時： 2005/11/30 14:36

投稿した後に偶然ですが私のところにもW32.Sober.X@mmに感染したメールが届きました。

（ノートンが削除してくれたので大丈夫ですが）発見日が2005年11月19日とのことなので今調度流行っているウィルスのようです。ノートンの自動更新で常に最新の定義ファイルにしていても、発見日からノートンの対応までに数日を要しているようなので、その間に感染している可能性があります。

この回答への補足

ノートンをすり抜けて感染していたらアウトですね・・・
上記補足にありますとおりに数台のPCでメール受信していますが添付ファイルは受信していないのですが、他に原因ありますでしょうか？

補足日時：2005/11/30 16:55

No.1 回答者： herencia 回答日時： 2005/11/30 14:21

ノートンのサイトでこのウィルスの詳細および対応方法が公開されています。

すでに感染している可能性がありますので、下記で公開されている駆除ツールを実行してみてください。

http://www.symantec.com/region/jp/avcenter/venc/ …

この回答への補足

ただいま　駆除ツールを試してみました
Symantec W32.Sober Removal Tool 1.7.1

W32.Sober[B-G, I, L, N, O, Q, V, W, X] has not been found on your computer.
と出たのですが　コレは感染していないということですよね？

こちらが感染していないのに　相手が感染していたとしたら
こちらのメールアドレスを偽装して自分（相手）に送るということがあるのでしょうか？

補足日時：2005/11/30 20:06