メールを開くと「peace」とだけ・・・

困ってます！
友達からなにか英語の題名でメールが来てて開いたら「peace」とだけ書いてあって、友達に確認したら「そんなメールは送ってない」との事・・・
違う題名で何通か来てて、中身はすべて「peace」だけでした。
これって、ウィルスですか？
しかも、自分からまた別の人に勝手に送信されてしまうかも？と思い、数名の友達に「変なメールが行ったら削除して！」という内容でメールを送ってしまいましたが、それを見た一人が「このメールも感染してるんじゃない？」と言いました。
もしウィルスなら対策方法を教えて下さい！
ちなみにメールが来てから3日程経ちますがPCに異常は出てません。
Norton AntiVirus v5.0 99/03/08付の定義を使用したものでチェックもしましたが古い為か検出されませんでした。

No.7 ベストアンサー 回答者： JOYBOX 回答日時： 2002/01/22 14:53

No.5の続きです。

＞Norton AntiVirus v5.0 99/03/08付の定義
とありますが、昨年１１月２０日過ぎ以降に、大量感染があったのはW32.Aliz.Wormの他にもW32/Badtrans等、複数あります。

JS.Seeker.Bが検出されたとの事ですが、いろんな種類のウイルスメールが届いていたと想像出来ます。
定義が古かったために検知出来なくて、届いた複数の種類のウイルスの中からJS.Seeker.Bにやられてしまったということでしょう。
因みにJS.Seeker.Bの発見日は01/08/22ですから、99/03/08付の定義では検知出来なかったようですね。

ウイルスソフト購入後に以下のサイトにアクセスして駆除して下さい。
JS.Seeker.Bはトロイの木馬型ですが、ハッキングに利用されるトロイの木馬では無くて一安心と言ったところです。
http://www.symantec.com/region/jp/sarcj/data/j/j …

この回答へのお礼

わざわざ2回目の投稿ありがとうございます。今日なんとか最新のソフトを購入できました。
インストール後チェックしたらやはりW32・・・は検出されず、JS・・・が検出されました。現在念のためUPdateして再チェック中です。
早速紹介されたサイトで駆除してみます。ありがとうございました。

お礼日時：2002/01/23 02:53

No.6 回答者： sekiya-h 回答日時： 2002/01/22 09:16

「peace」のメールからは、感染しなかったようですね。

Internet Explorer のセキュリティのアップデートをしていた？からでしょうか。もしかして Microsoft 以外のメールソフトですか？それであれば、W32/Aliz に感染しません。

まぁ、W32/Aliz ウィルスの件は一安心です。


JS.Seeker.B は「トロイの木馬」タイプですね。

Internet Explorerの設定を改変します。

JS.Seeker.B
　　↓
http://www.symantec.com/region/jp/sarcj/data/j/j …


とりあえず、[ スタート ]→[ プログラム ]→[ スタートアップ ] に
見知らぬファイルがあれば削除しましょう。
（上記、JS.Seeker.B 情報のテクニカルノート参照.）


>残念ながら ～ を買いに行けません・

試用期間は限定ですが、体験版を利用しては如何ですか？

SYMANTEC Norton AntiVirus 2001 体験版
　　↓
http://www.symantec.com/region/jp/trial/trial.ht …

出来るだけ、早く「製品版」を導入して下さいね。


※ IE6 の件：
IE5.5 SP2 でも良いですよ。⇒ やはり、「修正プログラム」は必要。
IE5.5 SP2 なら PC 雑誌に付属している CD-ROM に入っている場合もあります。（雑誌の付属 CD-ROM の詳細を参照.）
あと、PC ショップで無料で配布されている「入会案内」の CD-ROM にも付属していると思いますが…。

参考URL：http://www.symantec.com/region/jp/sarcj/data/j/j …

この回答へのお礼

＞Internet Explorer のセキュリティのアップデートをしていた？からでしょうか。もしかして Microsoft 以外のメールソフトですか？
　アップデートはしていないはずです（？）自分のプロバ　イダのメールソフトしか使用していなかったのがよかっ　たのでしょうか？送信者が何を使用していたかは聞いた　のですがわかりませんでしたが・・・
＞※ IE6 の件：
　ご指摘通り近いうちにIE6.0またはIE5.5PS2に更新して　みます。
ありがとうございました。

お礼日時：2002/01/23 03:03

No.5 回答者： JOYBOX 回答日時： 2002/01/21 11:03

忘れかけていたW32.Aliz.Wormのようです！

＞困ってます！

本当に困っているのはネットを楽しんでいる他の人たちです。
ウイルス対策を十分に取っていない人がいるからウイルスが蔓延します。

まず、ＰＣからモデム類の配線を抜いて下さい。
分からなければ部屋の電話線を抜いて下さい。

ウイルスソフトが古いのでNorton AntiVirusもありますがファイアウオールの入った最新のNorton Internet Security（アップグレード版）を購入に走りましょう。
インストールしたら、デフォルトでは全てのファイルをスキャンするように設定されていますから、そのままスキャンしましょう。
もし感染していたら検知されますから、エクスプローラを開いてW32.Aliz.Wormとして検出されたファイルをすべて手動で削除しましょう。

ＩＥのバージョンによってはＨＰを見ただけで感染するものやメールをプレビューしただけで感染するウイルスがありますから、スタートボタン、Windows Updateをクリックするとマイクロソフトのページにつながりますから、製品の更新をクリックすると自動的に貴方のＰＣに不足しているものや、更新の必要があるものが表示されます。
ＩＥを最新のものにバージョンアップするのはもちろんですが、他の重要な更新もちゃんとインストールしましょう。

この回答へのお礼

ご指摘ありがとうございます。
残念ながら平日は仕事が遅い為、「Norton Internet Security」を買いに行けません・・・今週末にでも早速買いに行ってみます。

お礼日時：2002/01/21 22:34

No.4 回答者： sekiya-h 回答日時： 2002/01/21 06:34

「W32/Aliz」ウイルスに感染している可能性が高いです。

最新のウィルス定義なら、「駆除」は出来ませんが、
検知し、検疫（隔離等）します。

「W32/Aliz」ウイルスに関する情報
　　↓
http://www.ipa.go.jp/security/topics/newvirus/al …
http://www.symantec.co.jp/region/jp/sarcj/data/w …

原因：Internet Explorer のセキュリティホール

不適切な MIME ヘッダーが原因で Internet Explorer が
電子メールの添付ファイルを実行する (MS01-020)
　　↓
http://microsoft.com/japan/technet/security/fram …

対象：
・Windows95.98.ME.NT.2000 にて、対策をしていない
　InternetExplorer/Outlook/OutlookExpressを使用している場合
　感染します。

症状：
・感染すると、OutlookExpressのアドレス帳に登録されている
　全てのアドレス宛にウイルスを添付したメールを送信します。

駆除の方法：
・アンチウィルスソフトでの駆除は出来ません。

・メールを開いて（プレビュー等含む）いない場合は、
　「セキュリティの修正プログラム」を適用後、ウィルスメールを削除。

・メールを開きいて（プレビュー等含む）しまった場合。
　最新の「ウィルス定義」にアップデートしたアンチウィルスソフトで
　全てのファイルを対象にウィルススキャン。
　W32.Aliz.Wormとして検出されたファイルをすべて削除。
　その後、「セキュリティの修正プログラム」を適用。

・削除後、ウィルススキャンし、完全に削除されているか確認。

・詳細は上記、「W32/Aliz」ウイルスに関する情報 に記載されています。

※WindowsMe環境で「_restore」フォルダからウイルスが発見される場合の詳細な情報
　　↓
http://www.trendmicro.co.jp/esolution/solutionDe …

ホームユーザー向け セキュリティ対策 早わかりガイド
　　↓「セキュリティ修正プログラム」のダウンロード
http://microsoft.com/japan/enable/products/secur …

アンチウィルスソフトのアップデートが出来ない場合、
オンラインウィルスチェックを利用しましょう。

Symantec Security Check
　　↓
http://www.symantec.com/region/jp/securitycheck/ …
（ActiveX とスクリプト処理が有効な Microsoft　Internet Explorer 5 以上が必要）

　「Symantec Security Check」をクリック。
　次の画面で「ウィルススキャン」をクリック。
　指示に従い、全てのファイルのウィルススキャンを実行。
　スキャンが完了すると詳細分析が表示されます。


ウィルス駆除後、下記の質問を参考に今後の対策をします。

「ウイルスを駆除しました。もうメール起動しても大丈夫でしょうか」
　　↓
http://www.okweb.ne.jp/kotaeru.php3?q=182293

参考URL：http://www.ipa.go.jp/security/topics/newvirus/al …

この回答へのお礼

いろいろなサイトを紹介していただきありがとうございます。
まず、IE6.0をインストールすれば修正できるようだったのでやってみましたが、あまりにも時間がかかる為中断しました。
次に　Symantec のページでオンラインのウィルスチェックをした所、「W32/Aliz」は検出されませんでした。
が、代わりに「JS.Seeker.B」というものが検出されました。
なんだかわからないのでこれから調べてみます。
それから近いうちに最新の対策ソフトを買いに行こうと思います。ありがとうございました。

お礼日時：2002/01/22 02:35

No.3 回答者： Zz_zZ 回答日時： 2002/01/21 05:18

　もう、下火になったと思っていたのですが、いまだに(ご)感染とは...

　　(↑ 失礼...)

　Norton を入れていても、定義ファイルを、ほとんど毎日(２日に一度、
１週に１度以上)くらいはアップデートしないと、ウィルスの脅威には打ち
勝てません。あなたの定義ファイルは全く古過ぎます。


　このウィルス(ワーム)は、「本文」に「peace」とだけ表示され、添付
ファイルが、「whatever.exe」の、昨年１１月から猛威を振るった、有名
な、W32.Aliz.Worm です。


　以下に多くの情報とリンクが有ります。

情報処理振興事業協会／セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/
├→ http://www.ipa.go.jp/security/topics/newvirus/al …
│　　11月30日までに寄せられた「W32/Aliz」ウイルスの届出・相談は
│　　合わせて 1,000 件以上になっています。
└→ http://www.ipa.go.jp/cgi-bin/security/virus/sear …


　最悪、あなたを発端として、再度ウィルス(ワーム)が蔓延する可能性も
否定出来ませんので、必ず、(駆除後)以下へ「届け出」を行って下さい。

http://www.ipa.go.jp/security/outline/todokede-j …

　

参考URL：http://www.ipa.go.jp/security/topics/newvirus/aliz.html,http://www.ipa.go.jp/security/outline/todokede-j …

この回答へのお礼

遅くなって申し訳ありません。今日会社をなんとか早めに切り上げ、最新のソフトを購入する事ができました。
それでチェックした所、やはりＷ32/Alizは検出されませんでした。
メールはプロバイダーのものを使っていますし、送られてきたメールも開いただけで添付ファイルは実行しなかったから感染しなかったのでしょうか？（詳しくないので自分で何を言っているのかイマイチわかりませんが(^-^;））
現在、UPdate中です。終ったら念のためもう一度チェックしてみます。

お礼日時：2002/01/23 02:12

No.2 回答者： reis 回答日時： 2002/01/21 03:30

おそらく、これだと思います。

http://www.symantec.com/region/jp/sarcj/data/w/w …

……で、感染後に他人のウイルスメールを送り付けてしまったかどうかは、御使いのマシンの状況によります。
ちなみにIEでOUTLOOK、OUTLOOK EXPRESS使用の場合、IEのヴァージョンによっては、メールを開いた段階で既に感染して他人にウイルスメールを送り付けていることもあります。最近のウイルスメールは「添付ファイルを開かなければよい」というのは通用しません。
その辺のことも含めて、「Symantec」（Nortonが入っているとのことでしたので）のページで対処法を見て下さい。
Nortonを使っての検知方法や対処方法が出ています。

それから、これは覚えておいたほうが良いことですが、ウイルス定義というのはいつも最新でないと意味がありません（というか、最新でも追いつかないくらいだ、と考えて下さい）。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …

この回答へのお礼

遅くなって申し訳ありません。
今日最新のソフトを購入し、チェックしましたが、Ｗ32/Alizは検出されませんでした。
Outlookを使用していなかったのが良かったのでしょうか？
今回、ウィルスの疑いが発覚して初めてOutlookを開いたくらいですので・・・
とりあえず安心できましたが、同時に自分の無知加減に少々へコんでます。
これからはまめに最新の定義に更新しようと思います。

お礼日時：2002/01/23 02:21

No.1 回答者： ran_aichi 回答日時： 2002/01/21 02:24

えっと、まず貴方のPCにはウイルス検知ソフトがついているようですね。

このタイプのウイルスは

OUTLOOKEXPRESS使用者で、ウイルス駆除ソフトを使っていない人が
感染しやすいものです。

それで、

もし、kyoutuikossetuさんがそのメールの添付ファイルを
ひらいてないなら問題ありません。即刻サクジョしてください。

開いてると問題です。インターネットにつないじゃいけません(汗）

あなたはどのメーラをつかっていますか？アウトルックとか、
MSNとかね。

他に聴きたいことはありますか？もうちょっとおきているので
レスくださいな。

らん＠あいち　♪♪教えてgoo♪

この回答へのお礼

ゴメンナサイ・・・起きていてもらっていたのに・・・2日経ってしまいました(^-^;)

＞OUTLOOKEXPRESS使用者で、・・・
　使っていませんでした。
＞・・・そのメールの添付ファイルをひらいてないなら問題ありません。
　問題ありませんでした。
＞あなたはどのメーラをつかっていますか？
　メーラって、イマイチ分かりません（かなり無知です　　・・・）。メールを送受信しているものの事ですか？
　プロバイダのメールを使用しています。送られてきた
　メールは何で書いたのかは分かりません。送信者に聞
　いたのですが・・・

で、結局は感染していませんでした。
代わりに（？）「JS.seeker.B」というウィルスが検出されました。調べたのですが、これは特に影響のないものらしいです。

お礼日時：2002/01/23 02:44