BadTrans.Bに2回侵入されました。

先々週Badtrans.Bに入られました。
それですぐに駆除ツールを使って除去しました、それまではウィルスバスタ2002のお試し版を使っていたのですが、ノートンインターネットセキュリティを購入して設定も一通りやりました、OSがWindows2000なのでSP2に、IEも6.0にしました。メールソフトはウィルスにやられるまではPostPetでしたがEdMaxに変えました。
一応自分なりに対処したはずですが、一昨日メールチェックしたらBadtrans.Bにまた侵入されました、そのメールはノートンが削除してくれたのですが、
疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか？
だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか？
それとも私の考えは愚問なのでしょうか？どなたかご教示ください。

No.4 ベストアンサー 回答者： JOYBOX 回答日時： 2001/12/20 10:12

＞疑問というか、これは自分の知人がウィルスにやられているのに気が付いていないから

＞アドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか？

最近のウイルスの多くは、知人やお友達から届くだけではありません。
ＰＣ内に保存されているメールアドレス宛にウイルスメールを送信してしまうウイルスが多いです。
例えばＨＰを見たとしましょう、そうすると次から早く表示するためにインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダに保存されます。
そのＨＰにメールアドレスが書かれている場合は、そのメールアドレスはTemporary Internet Filesフォルダの中の一時ファイルの中に保存されています。
ですから、ＨＰを運営している人がＨＰ内に自分のメルアドを記述していれば、ＨＰを見た人の中で感染者がいた場合、そこからウイルスメールが送られてきますし、
一般の人でもネット上で掲示板に書き込んでいたような場合ですが、メルアドを公開した場合に、そのＨＰは当然訪問した人のＰＣのTemporary Internet Filesフォルダに保存されています、掲示板のあるＨＰを見た人の中で感染した人のＰＣからＨＰの掲示板でメルアドを公開した人宛にウイルスメールが送られてきます。

＞だとしたら結構迷惑なのでお知らせしたいのですが、調査可能なのでしょうか？

送信者のメルアドはメールのヘッダを見ればすぐ分かりますが、最近はメルアドの前に「 _ 」がついているのが多いですから、そういった形になっていれば、メーラーの返信機能を使って知らせてあげても、相手には届きません。
「 _ 」を送信者のメルアドから抜いて送信すれば届きます。
なぜ、そうしているかというのはBadtransなどの場合は比較的ＰＣ自体に与える影響は小さいです。ですから感染に気がつかない人も多いのではないかと思います。
ウイルスを作成した奴としてみれば、ＰＣに与える影響を小さくしてやれば感染に気づくのも遅くなり、それだけウイルスが拡散して目的が達成出来るわけです。
そのためにメーラーの返信機能を使って感染を知らせてあげようとしても、そのままでは相手に届かないようにして、なかなか感染に気づかせないためにメルアドの前に「 _ 」が入るようにしています。

＞それとも私の考えは愚問なのでしょうか？

愚問じゃありませんよ！
感染した人には、なるべく知らせてあげて下さい。
ウチでも知人に知らせてあげて感染に気づいた人もいて、すぐモデム類の配線を外させて対処したわけですが、あとで聞いたら、正確には分かりませんがウイルスメールの送信も最小限で納まったみたいですしね。
でも、ウチの場合は先月２１日から約４００件ウイルスメールが届いているから、実際には知らせてあげるのも関係するところだけで精一杯でしたが・・・

この回答へのお礼

JOY　BOX様

こんばんわ
遅くなりまして申し訳ございません。
詳細に教えてくださいましてありがとうございました。

今年の夏あたりからウィルスにちょこちょこやられているので
（CordRed.CとかNimdaとか）というより、やられるまえに
対策はとるべきなんですね。

４００件近くはすごいですね、ここ数日は全く来なくなりました。
が非常に心配なので毎朝６時にウィルスチェックしています。

ありがとうございました。

お礼日時：2001/12/22 20:14

No.5 回答者： Haizy 回答日時： 2001/12/20 10:22

こんにちは。

このＢＡＤＴＲＡＮＳ．Ｂワームは、
★受信トレイにあるメールの送信者
★「マイドキュメント」、「temporary Internet files」内の"*.HT*、"*.ASP"の中から取得できたメールアドレス に送信します。
（要するに、Ｗｅｂブラウズしている時の　お問合せは、こちら～mailto: ****@mail.goo.ne.jp　って、ヤツです。掲示板などの投稿の際のアドレスも入りますね。）

送信元が感染しているのは、確かですので「ウィルスが飛んできましたよ」と、言ってあげた方が良いでしょう。
その際、
【トレンドマイクロ】
http://www.trendmicro.co.jp/virusinfo/default3.a …
【シマンテック】
http://www.symantec.com/region/jp/sarcj/data/w/w …
のアドレスを「詳細はこちら」と併記してあげると良いでしょう。どちらも、駆除ツールにリンクがあります。説明の手間も省けます（＾＾；。
送信者が知人なら、今後も自分のＥ－ｍａｉｌアドレスが、相手のアドレス帳に乗り続けることになるので、ウィルス対策ソフトの導入もお勧めしておきましょうね。

【ユーザ全員が意識すれば、ワームの被害は極力押さえられると思っています。】
参考になれば。
でわ

この回答へのお礼

Haisy様

こんばんわ
遅くなりまして申し訳ございません。
非常にわかりやすく教えてくださいましてありがとうございました。

お礼日時：2001/12/22 20:05

No.3 回答者： mktmakoto 回答日時： 2001/12/20 10:02

ノートンを使っているのであれば、警告が出ますよね。

Badtransは修復できないので、検疫か削除になります。推奨は検疫ですが、検疫ばかりしていると何十通とたまってていくので私は削除をお勧めします。
さて、検疫、削除が終われば、ウイルスらしきメールを選択して右クリックして
プロパティを選択してください。
そうすれば送ってきた相手のアドレスが表示されるはずです。

＞結構迷惑なのでお知らせしたいのですが
見て見ぬフリをするよりは知らせたほうが良いかもしれませんが、
相手があなたよりPCの知識がないことが十分考えられます。
個人の方で感染に気付いていない方は、そのような人が多いと思います。
その際に、どうすればよいか答えを求めてくるかもしれません。
ウイルスソフトを入れなさいというしかないですが、あまり、説明に自信がなければやめておいてもいいのではないでしょうか。
もちろん相手があなたの友人、知人であれば教えてあげてください。

以上長くなりましたが、ご参考にしていただければ幸いです。
ご不明な点があったらお尋ねくださいね。
私も専門家ではないのですべてにお答えできるかどうかは分かりませんが
分かる限りにはお答えしたいと思います。

この回答へのお礼

mkmakoto様

遅くなりまして申し訳ございません。
ありがとうございました。

EdMaxのヘッダ情報の見方がイマイチわかっていないので
右クリックしてもプロパティ出てこないので
これから探してみます。

人に説明するのは非常に難しいですね。
私は、あまり上手に出来ないので逆ギレされてしまったりするので
少し悩みます。

ありがとうございました。

お礼日時：2001/12/23 22:15

No.2 回答者： gakushaneko 回答日時： 2001/12/20 02:01

> これは自分の知人がウィルスにやられているのに気が付いていないからアドレス帳にある自分とかにメールが飛んでくると考えていいのでしょうか？

OutlookやOutlook Expressのアドレス帳だけでなく，マイ　ドキュメント内にあるファイルからメールアドレスを抽出していることがあります。そのため，見慣れないメールアドレスから来る場合もあります。ホームページを開設している方はほとんど見知らぬ人から来ているのではないでしょうか。

> 調査可能なのでしょうか？

メールアドレスの先頭に「＿ 」が付いている場合は，「＿ 」をとれば送信元のメールアドレスになるものもあります。また，ヘッダーの詳細から突き止めることも出来る場合があります。

Badtrans.Bの場合，１１月だけで８００件以上，１２月も１４日までで１５７０件もの届出・相談があったそうです。（ＩＰＡセキュリティセンター調べ）
昨年と今年は，各都道府県や各市町村が主催してＩＴ講習会が数多く開催されています。
そのためなのか，パソコン初心者の方がかなり増え，なおかつ，危機管理意識の薄い（無い）人も増えたことがここまでウィルスを蔓延させてしまったと考えることが出来ます。
まぁ，教える教えないの判断はtankuさん自身に任せますが・・・。

蛇足ですが，PostPetは，確かにウィする添付ファイルを１度取り込んでしまいますが，即削除もしくは別の拡張子にしてどこかに隔離します。これはウィルスバスターでの話ですが，ノートンでも同じだと思います。
また，メール自身も削除のために一度開くことになりますが，PostPetでは今のところ感染しないことを確認しています。

参考URL：http://www.ipa.go.jp/security/

この回答へのお礼

gakushaneko様

ありがとうございます。
HPは確かに11月くらいまで公開していました。

なるほど、ヘッダー情報見ることすら出来ないと思っていたので
参考になります。
（すみません、訂正します。Postpetではありませんでした。）

お礼日時：2001/12/20 10:17

No.1 回答者： inaken11 回答日時： 2001/12/20 00:23

中には、自分のＰＣがウィルスに冒されてるのにも気づかない人がいるので、該当者に苦情のメールを入れておいた方がウイルスの拡散が低減されるので良いです。

この回答へのお礼

inaken11様

大変遅くなりまして申し訳ございません。

おっしゃることは、ごもっともです。
ただ人に説明するのは大変ですね。
実感しています。

ありがとうございました。

お礼日時：2001/12/23 22:17