Generic.Peed.Emlについて

G DATAインターネットセキュリティ2010でウイルス検索をかけたところ、Thunderbirdのメールにウイルスが見つかりました。
しかしそのウイルスが「Generic.Peed.Eml」という名前で、調べてみてもどういう挙動をするウイルスなのかよくわかりません。
そこで質問なのですが、

1.このウイルスの危険性はどれくらいでしょうか？
2.このウイルスの挙動はどのようなものでしょうか？
3.メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか？

よろしくお願いします。

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2009/10/05 21:41

>例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか？

私自身はG DATAもBitDefenderも利用経験がないので断言は出来ませんが…改めてその辺を考慮してチェックした限りでは、十分可能性があるように思います。

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う:ニュース - CNET Japan
http://japan.cnet.com/news/sec/story/0,200005602 …

ITmedia エンタープライズ：Stormワーム、今度はYouTubeを利用
http://www.itmedia.co.jp/enterprise/articles/070 …

ITmedia エンタープライズ：Storm Wormがまたまた猛威、「家族からのeカード」に注意
http://www.itmedia.co.jp/enterprise/articles/070 …

スパムについては全件を削除し、様子を見るのが良いでしょう。

この回答へのお礼

G DATAは最近使い始めたので、まだ挙動をよくつかめていないところがあります。今後使ってみて、何が原因で検出されているのか調べてみようと思います。どうもありがとうございました！

お礼日時：2009/10/06 00:15

No.3 回答者： Niwatori-Sanpo 回答日時： 2009/10/07 06:20

　残っているメールの中には HTML 形式のメールもあるのでは

ないのですか？
　HTML形式のメールは、単なるテキストだけのメールより不正
プログラムを埋め込みやすいらしいです。

http://e-words.jp/w/HTMLE383A1E383BCE383AB.html

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

http://www.e-nakanoku.com/net/mail.html

http://bizmakoto.jp/bizid/articles/0706/20/news0 …

http://www.sal.tohoku.ac.jp/~gothit/nohtmlmail.h …

http://japan.internet.com/wmnews/20080807/3.html

http://trendy.nikkeibp.co.jp/article/qa/internet …

　しかし、ウィルス検出の原因が HTML メールにあるのでは？
というこの指摘も外している可能性があるわけで、その場合は
ごめんなさい。


　因みに、オイラはメールソフト（Shuriken 及び Becky2）の
設定で HTML メールを受信しないようにしていますが、設問の
Thunderbird でそれが可能かどうかは分かりません。

参考URL：http://okwave.jp/qa5094946.html

この回答へのお礼

ありがとうございます。
メールボックスにHTMLメールはずいぶん残ってますが、HTMLメールだけ判別して削除することができないのでどうしようもないです。
添付ファイルがあるメールは全て削除したのですが、まだ反応するということはおそらくHTMLメールですね・・・。
なんとか見つけ出して削除する方法はないものか・・・。

お礼日時：2009/10/07 20:53

No.1 回答者： ryu-fiz 回答日時： 2009/10/05 17:28

まず…Peedというのは、以前猛威をふるったStorm Wormの別称のようです。

Storm Worm
http://en.wikipedia.org/wiki/Storm_Worm

D DATAはBitDefenderとavast!、２つのエンジンを利用しており、BitDefenderの検出名が表示されたということになります。

Genericはウイルス定義に完全には一致していないがそれに類する疑わしいものとしての検出を意味し、末尾のEmlはOutlook Expressのメールデータの拡張子と同じ綴りであることからメールデータ内の感染であることを意味すると考えられます。

Storm Wormとは
http://blog.hitachi-system.co.jp/02/344.html

おそらく、Thunderbirdのメールデータ内にStorm Worm感染を狙った添付ファイルを含むスパムなどが存在しており、それを検出したのだろうと思われます。

>メールのアーカイブが感染しているようですが、駆除しようとしてもできません。かと言って削除するとメールが消えてしまうので困っています。いい対処法はないでしょうか？

こうした場合、Thunderbirdのメールデータを直接確認し、怪しげな添付ファイルを含むメールそのものを手動で削除することになります。Thunderbirdが最新の状態に更新されており、なおかつ添付ファイルを開いたりすることがなければ、確認作業だけで感染に遭う危険性はないと思われます。

もしスパムとして振り分けられているものがあれば、その中に存在している可能性が非常に高いと思いますので、その辺に注意です。

この回答へのお礼

ありがとうございます！
ただ、添付ファイル付きで送られてきたスパムを全て削除したのですが、まだスキャンで検出されます。

>Storm Worm感染を狙った添付ファイルを含むスパムなどが存在しており
とのことですが、添付ファイルそのものにはウイルスは存在しない場合でも検出することがあるのでしょうか？
例えばメールの内容にウイルスを含むサイトへのリンクなどがあった場合でも検出する、ということもありますか？

お礼日時：2009/10/05 21:05