W32.Swen.A@mm感染について

Question

私のマシンがW32.Swen.A@mmに感染しました、
発覚した経緯は以下の通りです。
(1)メールを受信しました、いくつか怪しいメールは開かずプレヴューもせず削除しました。
(2)メールを作成し送信しました。
(3)送信先のメールサーバーのチェックシステムからウィルス付きのメールを送信した警告を返信されました。
(4)私のマシンをノートンアンチウィルスにてスキャンをしたところW30.Swen.A@mmの感染が発見され駆除しました。

私はレンタルサーバーを利用しておりウィルスメールのチェックサービスも使用していますが、感染したときの受信もその後の送信も感知されなかったようです、大量メールの送信などは行われなかったようですが、怪しいメールを開かずプレヴューもせず感染したのが不思議でなりません、このような事例は他にあるのでしょうか。

noname#10679 · Accepted Answer

参考です。

" W32.Swen.A@mm "について説明

W32.Swen.A@mm は、独自のSMTPエンジンを利用
して自身を拡散する大量メール送信型の
ワームです。KaZaAやIRCなどのファイル共有
ネットワークを介して拡散を試みます。
また、動作中のウイルス対策プログラムや
パーソナル・ファイアウォール・プログラムを
終了させようとします。

W32.Swen.A@mm は電子メールの添付ファイルとして
届きます。メールの件名、本文、差出人欄に
表示されるアドレスは不定ですが、
中には、Microsoft Internet Explorerの
修正プログラムの案内メールを装ったり、
qmailからの送信エラー通知メールを装ったものも
あります。
W32.Swen.A@mm は機能面ではW32.Gibe.B@mmに
似ており、C++で書かれています。

ウイルスの説明終わり

感染経路について

通常メールから感染
メール添付ファイルから感染
ネットワークからの感染
Web閲覧も含む
各種メディアからのダウンロードから感染
FDD、CD-ROM、DVD、MOなどパソコンに入力可能品
などなど・・・
感染経路を塞ぐには無理があります。

> 私はレンタルサーバーを利用しており
> ウィルスメールのチェックサービスも
> 使用していますが、感染したときの受信
> もその後の送信も感知されなかったようです

ウイルスの感染はメールだけとは、限りません。
よって
> 私のマシンをノートンアンチウィルスにて
> スキャンをしたところ・・・

定期的に手動モードでハードディスク内の
全ファイルを検査する必要があります。

以上です。

morinokoneko · Answer

はっきりわからないんですが
http://www.symantec.com/region/jp/sarcj/data/w/w32.swen.a@mm.html
を見られて対策されたんだとおもいます
これによりますと
http://www.microsoft.com/japan/technet/security/bulletin/ms01-020.asp
の修正プログラムを当てていなかったため
感染したのだとおもうんです

http://www.microsoft.com/japan/technet/security/bulletin/fq01-020.asp
によりますと
ＨＴＭＬが関連するとなっています
ＯＥでＨＴＭＬを受け取る状態に設定していたら
プレビュ-しなくても感染するのかなあと
素人的には思っています

間違っていたらごめんなさい
識者の意見を尊重してください
私はＯＥではＨＴＭＬを送受信しない設定にしています

Windows Updateしたほうがいいです
ＯＥ6.0では感染しませんから。
ちなみに98/ＭＥではＯＥ6.0での不具合報告があります
ＩＥ5.5ＳＰ2ぐらいにはせめてしておいても
いいのではないではないかなあと個人的には
思います

W32.Swen.A@mm感染について

参考です。

はっきりわからないんですが

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング