今日騒いでいるウィルスについて。。。

今日騒いでいるウィルスありますよね？（下記参照）
http://www.trendmicro.co.jp/virusinfo/news2002/w …
本日私のところにも届きました(--;

それがどうやらとあるメーカーからのようなのですが。
これってこのメーカーが感染してるということですか？
それともぜんぜん関係なくて、中継地点みたいに使用されてるってことでしょうか？
（前にこんな事例がありましたよね？）

No.3 ベストアンサー 回答者： nagare 回答日時： 2002/07/16 15:25

「WORM_FRETHEM.K」は、偽装はしない（はず）なので、送り主＝感染者です

（どのニュースを読んでも、どこにも偽装すると書いていないので）

実際に感染したメーカがあるとNEWSで読みました
（どのメーカまではわかりませんが）

偽装しているか調べるのは、ヘッダー情報のmailの発信元プロバイダと発信mailが同じかどうかでわかります（偶然ということもありますが）

この回答へのお礼

そうなんです、どこにも偽装するってかいてなくて、
「もしや！？」って不安になったんです。

もう少し様子をみてみたいと思います。
ありがとうございました。

お礼日時：2002/07/16 16:31

No.10 回答者： satoumasaru 回答日時： 2002/07/17 13:54

偽装の件ですが、絶対あります。

だって、私のところに私のメール
アドレスから来ましたもの。もちろん、私は最新のパターンファイ
ルに更新したノートンでＨＤＤを調べましたし、レジストリも調べ
ましたし、よけいなファイルがあるかどうかも調べましたが異常は
なかったです。

もちろん、感染した人から来た可能性もありますが。

この回答への補足

みなさま数多くの回答ありがとうございました。

メーカーからメールがきまして、やはり感染していたようです。
謝罪メールもきましたし、ページにも載っていました。

補足日時：2002/07/17 17:37

この回答へのお礼

えっ、偽装ありなんですか！？（汗）
思いっきりメールで「感染してませんか？」なんて言っちゃったのに。。。
まぁ「違っていたら申し訳ありません。」って
つけといたので大丈夫でしょう。。。

回答ありがとうございました。

お礼日時：2002/07/17 14:17

No.9 回答者： piro0331 回答日時： 2002/07/16 18:26

　もう解決されているかもしれませんが・・・

　メーカーに連絡されたとのことですが、メールだと届かない場合が多いです。（見られないのか、見られなくなってしまっているのか？？？）電話かＦＡＸが確実です。誰でも名前を知っているような大手メーカー数社からいろんなウイルスメールをもらってきましたが、いつもそうでした。

　迷惑ですよね。

この回答へのお礼

回答ありがとうございます。

電話かFAXですか～。
とりあえずメールは送ってみたんですけど。。。返事なしです。。

まだくるようであれば電話で連絡してみたいと思います。

お礼日時：2002/07/17 14:16

No.8 回答者： nagare 回答日時： 2002/07/16 16:57

削除ですか

トレンドマイクロだけ偽装のことを書いていたので、不思議だったんでんですが・・・（ヘッダーまで調べてました・・・・）
（記事もそのまま信用できないってことですね）

経験値UP!

この回答へのお礼

回答ありがとうございます。

メーカーに連絡してみました。
勘違いでしたらいいんですけどね。

女性ユーザーが多いメーカーですので、
PCに詳しくない方もいらっしゃると思って。。。

お礼日時：2002/07/16 17:10

No.7 回答者： Mitz 回答日時： 2002/07/16 16:39

先程まであった偽装の項目、削除されたようです。

分析の結果、偽装は行わない事が確認されたのでしょうね。
ですので、KODAMARさん、メールの送信者＝感染したPCの使用者です。
頻繁に送られてきて迷惑でしたら、連絡して差し上げましょう。

この回答へのお礼

やはり送信者＝感染者なんですね。

＞頻繁に送られてきて迷惑でしたら、連絡して差し上げましょう。

今のところ一通なのですが、結構有名メーカーですので、
感染者が増えるかも・・・って思って連絡した方がいいのかな、って思ったんです。
時間が空き次第、メーカーHPでものぞいてみたいと思います。

お礼日時：2002/07/16 16:57

No.6 回答者： wolv 回答日時： 2002/07/16 16:25

現在、偽装に関する記述は確認できないのですが…。

該当ページのプロパティーを見ると、作成日が7/16になっているので、
Fromの書き換えが無いことが確認されて、その記述が削除されたのではないかと重います。

この回答へのお礼

ということは送信者＝感染者、ってことになるってことですよね？
・・・連絡したほうがいいのか・・・。

ありがとうございました。

お礼日時：2002/07/16 16:55

No.5 回答者： nagare 回答日時： 2002/07/16 15:37

Mitzさん

すみません　書いてあることを確認しました

この回答へのお礼

何度もありがとうございます。

もう少し様子をみてみます。
ありがとうございました。

お礼日時：2002/07/16 16:33

No.4 回答者： Mitz 回答日時： 2002/07/16 15:29

偽装の件はトレンドマイクロのサイトで確認致しました。

>また、感染元をごまかすためにメールのFrom:ヘッダーに取得したメールアドレスからランダムに選んだアドレスをセットすることがあります。

参考URL：http://www.trendmicro.co.jp/vinfo/virusencyclo/d …

この回答へのお礼

あっ、かいてありましたか？
では、まだこの送信者が感染者とは限らないのですね。

もう少し様子をみてみます。
ありがとうございました。

お礼日時：2002/07/16 16:33

No.2 回答者： tomo_t_21 回答日時： 2002/07/16 15:19

添付ファイルを開いた場合、またはパターンファイル更新前の状態で、outlookでメールを見た場合

使用しているＰＣが感染し、アドレス帳などに登録されたアドレスにメールが送信されます。

少なくとも私の周りでは、不用意に添付ファイルを開いたり、安全でないメーラーで
メールを受信している人達が感染していたようです。

感染すると、Taskbar.exeやWinstat.iniというファイルが作成されるようですので、
送信者のＰＣが感染しているかどうかは一目瞭然です。

同じ人から何度も送られてくるようなら、連絡してあげた方が良いと思います。

この回答へのお礼

すいません、メールの中身はみてないんです。
プロバイダのメールをWeb上でチェックしてみたら
「Re:Your Password」という件名で、とあるメーカーからメール
がきていたんです。（送信者のドメインがメーカーのものでした。）
確か「Your Passwordって今朝騒いでたような・・・」と思いWeb上で
すぐに削除してしまったんです。

もう少し様子をみてみたいと思います。
ありがとうございました。

お礼日時：2002/07/16 16:30

No.1 回答者： Mitz 回答日時： 2002/07/16 14:50

KLEZ同様、感染したPCから抽出したアドレスを送信者としてしまう場合があります。

ですので、FRETHEM.Kの場合も送信者はウイルス感染していない場合もあります。
不用意に送信者に連絡しないようにしましょう。

この回答へのお礼

ありがとうございます。
やはりこのメール送信者のメーカーが感染者とは限らないのですね。

あやうく文句言うところでした(汗）。

お礼日時：2002/07/16 16:28