新しいウィルス？それとも・・・

Eudora　Pro　5.1を使っています。OSは　windows　2000です。
昨日、”突然受信箱が壊れました”とメッセージが出て使えなくなりました。

苦労して（あまり得意ではありません）、Eudora　Pro　5.1を再インストールしました。

その時、いろいろいじっているうちに見つけたのですが、
C:\Program Files\Eudora￥Embeddedのなかに、”executioner"という、おぞましげな名前のファイルがありました。ファイルの種類はJPGでした。

以前、ウィルスが入った時も、このフォルダーの中でファイルの種類はJPGでしたので、慌てて削除してしまいました。

その後、迷惑メールが減ったような気がするのですが、これは、ウィルスだったのでしょうか、それとも必要なファイルだったのでしょうか。

どなたか解りやすく教えてください。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2007/01/16 21:49

>C:\Program Files\Eudora￥Embeddedのなかに、”executioner"という、おぞましげな名前のファイルがありました。

ファイルの種類はJPGでした。

ウェブ検索では、このファイルに関する情報は得られませんでした。

このファイルについてもっと調べたい場合には、複数のウイルス対策ソフトでの検査を行う、次の２つのサイトをご利用になると良いかも知れません。
http://virusscan.jotti.org/
http://www.virustotal.com/xhtml/index_en.html
『参照』ボタンから検査したいファイルを選択後"submit"もしくは"send"で該当するファイルをサイトにアップロードし、検査が行われます。

なお、次の文書をウェブ検索で見つけました。
http://jvn.jp/jp/JVN%2373133641/index.html

破損したjpegファイルが原因で使用不能になる脆弱性が確認されています。したがって、このjpegファイルがセキュリティ上問題のあるプログラム＝マルウェアでない可能性も多分にあります。たまたま破損した画像ファイルを受け取ったがために、Eudoraが使用不能になった、という可能性もある訳です。

この脆弱性の改善のため修正プログラムの適用が推奨されていますが…
http://eudora.roxio.jp/support/old_update/51.html
脆弱性発見時点で既に開発が終了していたと思われる5.1J向けには、この問題を改善する修正プログラムは存在しないみたいですね。

今後、同様なメールを受け取ってしまった場合、また同じ問題が…という可能性は否定出来ないと思います。メーラーを変更された方がいいかも知れないですね。

この回答へのお礼

色々な情報を有難うございます。ちょうど一年前に見つかった脆弱性なのでね。
一年間無事に使えたことをラッキーだったと思う事にします。

”executioner"というファイルはもう削除してしまってないので教えていただいたサイトでチェックすることは出来ませんが、ここに頂いたご回答を大事にし、再び、同じようなことが起こった時には試してみようと思います。

Eudora　Pro5.1は再インストールしたので今は使えていますが、修正プログラムが見つかりませんので、そのうちにメーラーの変更も検討します。

どうも有り難うございました。

お礼日時：2007/01/17 23:13

No.3 回答者： ryu-fiz 回答日時： 2007/01/16 21:58

思いついたので追記しますと…壊れたjpegファイル＝正常ではないjpegファイル、と考えられるので、jpegファイルに偽装されたexeなど他の形式のファイルが添付されたメールを受信してしまうと、それだけでEudoraは使用不能に陥ってしまう可能性があります。

このように考えると…今回見つかったファイルがマルウェアである可能性ももちろんありますし、マルウェアでない場合でもこのファイルが原因でEudoraがおかしくなったとほぼ断定していいような感じがします。

No.1 回答者： tdpixy 回答日時： 2007/01/16 17:16

アンチウィルスソフトでスキャンとかしてみました？

この回答への補足

早速にありがとうございます。

”受信箱が壊れました”のメッセージが出た直後、ウィルスバスター2007で、ウィルス/スパイウェア総合検索というのしましたが、どちらも見つかりませんでした。

補足日時：2007/01/16 20:15