今、大騒ぎのウイルスについて質問があります

感染した場合、自分のアドレス帳にのっているアドレスに
勝手にウイルスメールを送信するようですが

もし、アドレス帳をD:などに保管して
アウトルックのアドレス帳自体を空欄にしてしまった場合はどうなるのでしょうか
アドレス帳が空白でも
PC内からアドレス帳を探し出して送信してしまうのでしょうか

教えていただけますか

このQ&Aに関連する最新のQ&A

A 回答 (3件)

そのウイルス(ワーム)が特定のフォルダからアドレス帳を探して送信するタイプなら、保管場所の変更だけで効果があります。



レジストリから保管場所を探しだし、それから読み出すタイプなら、アドレス帳を他のフォルダにエクスポートして、元のファイルを空にすることで効果があると思います。現在流行の「Aliz」はレジストリ「HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\Wab File Name」からアドレス帳(*.wab)の保管場所を探します。このレジストリで示されるアドレス帳が空でしたら、どこにも送信しません。ですが、「現段階では」というだけで、今後も大丈夫とは言えません。

また、全てのドライブ・フォルダからアドレス帳を探し出すタイプのウイルスでしたら、保管場所をどこにしようが無意味になります。

先日大流行した「Nimda」はフォルダを限定せずあちこちの「*.htm」「*.html」の中にあるメールアドレスと、OutlookExpressの「受信トレイ」からメールアドレスを探し出します。これを送信元、宛先に使います。賢い(?)やり方です。

さて、現在猛威を振るっている「Badtrans」は、InternetExplorerのキャッシュから「*.ht*」「*.asp」を探し出して、その中からメールアドレスを見つけ、そこに自分自身を送りつけるという少し賢い(?)ヤツです。と言う事はアドレス帳を移動しても効果がありません。

…この「Badtrans」「Nimda」ワームが怖いのは、一度もメールをやりとりしたことがない相手でも、あなたがどこかの掲示板などに書き込むときにメールアドレスを書き込んでいれば、感染者がその掲示板を見たことによってあなたが標的になってしまう、と言う事です。また、あなたが感染していればあなたが見たサイトに書いてあったメールアドレスが全て標的になってしまいます。知らない人に送りつけるための踏み台に利用されると言うことです。私の会社にもあちこちからBadtransが「束」で来ていました。会社のサイトにメールアドレスを載せているから、見てくれている人が感染したら自動的に送られてくるわけです。今はISPがフィルタリングしてくれていますので、空メールがいっぱい届くだけですが。

ということで、アドレス帳を移動、空にすることで効果があるのは一部のウィルスに対してのみ、と言う事です。もっと詳しく知りたければ、「Norton AntiVirus」などを作っているシマンテックのサイトの中(参考URL)に最近流行したウイルスの技術的なことが色々と書いてあります。多少知識がないとわかりづらいかも知れませんが、雰囲気はつかめると思いますので一度見て下さい。

参考URL:http://www.symantec.com/region/jp/sarcj/index.html
    • good
    • 0
この回答へのお礼

ただ単純にアドレス帳を空にしただけではとてもダメなようですね。
それだけのウイルスを作り出す頭脳があるなら他のことに生かせばいいのに・・・
(ひとり言です、すみません)

先週、きのうと例のウイルスを受信してしまいました。
先週の時はプレビューで感染してしまいましたが、
運よく外部への被害はありませんでした。
きのうも、受信トレイに入ってきた時点でケーブルを抜いてしまい
削除しました。

教えていただいたサイトを、これから見てこようと思います。
身近に詳しい人がいないので、自分で色々勉強しないとダメですね。

とても詳しく教えていただいて感謝いたします
どうもありがとうございました。

お礼日時:2001/12/01 21:41

Outlook のアドレス帳の送信設定の部分で、「オプション」⇒「送信」の項目の中に、返信先にメールを送信するとアドレス帳に追加するがチェックされているかどうかを確認してみてください。

また、マイクロソフト系のソフトはOSに依存されているので、OSに詳しくない限り、システム以外のドライブには導入はおすすめできません。
    • good
    • 0
この回答へのお礼

>返信先にメールを送信するとアドレス帳に追加するがチェックされているか

されていましたので、早速チェックをはずしました。
昨日も友達からウイルスメールが1通来ていて本当に困ってしまいます。

回答どうもありがとうございました。

お礼日時:2001/12/01 21:29

W32.Aliz.Wormは大量にメールを送信するワームで、Windowsのアドレス帳に登録されているメールアドレスに対して自分自身を勝手に送信します。



となってるのでアドレス帳のかたちのまま保存すると
送信してしまうのではないでしょうか?
    • good
    • 0
この回答へのお礼

>アドレス帳のかたちのまま保存すると
送信してしまうのではないでしょうか?

自分が感染しただけならまだしも
友達などに迷惑をかけるのは嫌なので、なんとか対策を考えています。
(駆除ソフトのこまめなアップデートなど)

多少面倒でも、メモ帳などに記入しておいて
コピー&ペーストで使用しようかなどと思うのですが
何か良い方法は無いでしょうか、本当に困りますよね

お礼日時:2001/12/01 21:33

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qzipファイル自体がウイルスでダブルクリックするとウイルスに感染する・・?

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと聞きましたが、実際はexeのファイル一つだけでした。
この場合、zipファイルをダブルクリックした時点でウイルス感染するのか、zipファイルを開いた後に出てきたファルダの中にあるexeファイルをダブルクリックするとウイルス感染するのか、それ以外なのか、どうなのでしょうか?
検出されたウイルスを書きますと
VBA32 3.12.10.9 2009.08.24 Backdoor.Win32.Agent.tlh
McAfee-GW-Edition 6.8.5 2009.08.24 Trojan.Dropper.Gen
です。
どちらもまだパソコンから駆除できていません。
オンラインスキャンをするのですが、出てきません。
どうしたらいのでしょうか?
おねがいします。

先日、ある掲示板にあったURL先のアップローダから手に入れたzipファイルをウイルスバスターで検査しましたが、安全と出ました。
しかし、下記のサイト
http://www.virustotal.com/jp/
で調べると、(色んなウイルスチェックソフトでzipファイルを調べてくれるらしい)
15個くらいチェックソフトからは安全と出たのですが、2個のチェックソフトからウイルスが検知されました。
その後、悩んで、試しにzipファイルをダブルクリックしてみたのですが、ウイルスに感染したのでしょうか?
中身は画像などだと...続きを読む

Aベストアンサー

>エクスプローラーで開くってどういうことでしょうか?
>解凍ソフトのことでしょうか?

ZIPファイルをWクリックしてみたら、分かると思いますが、そのままエクスプローラーで開くことが出来ます。(安全なもので実験を)

>実行ファイルを実行しなくても感染というのは、zipファイルそのものがウイルスであったということでしょうか?

ZIPファイルそのものよりも、古典的なものとして、拡張子を偽装しているものもあります。
拡張子をすべて表示にしていない場合で、例えば、
「ウイルス.ZIP.exe」が正確な名前だったとすると、アイコンが、ZIP形式のアイコンで、拡張子の「.exe」が表示されていなければ、「ウイルス.ZIP」になり、ZIPファイルだと思い込んでしまう恐れがあります。
そして、それをWクリックしたなら、ファイルを実行してしまいます。

Qアドレス詐称でメールを送信しまくるウイルスの対応

私のメールアドレスで大量にメール送信されているらしく、宛先不明などで1時間あたり約500通のエラーメールが届いています。
本文にどこかのサーバーの install_flash_player_update.exe へのリンクが入っていますのでウイルスに観戦したパソコンの仕業だと思います。
今もまだ届き続けているのですが、耐えて待つしかないのでしょうか?

一通あたりのサイズは5KB程度ですが、とにかく数が多く、1日放っておいたらメールボックスがパンクしそうです。
なにか対策がありましたら教えてください。

Aベストアンサー

メールボックスパンクを避けるには、受信して削除し続けるしかないです。ほとんどのメールソフトだと自動化できるので、PCを立ち上げっぱなしにするんでしょうね。
普通、ラッシュは1-3日で終わって、その後はぽつぽつだと思います。

あるいは、「メールを残さず転送」ということが出来るなら、GMail等容量の大きいメールアカウントを取得して、一時的にそこに転送するか。

メールアドレス変更は時間稼ぎの意味しかない(あなたのメールアドレスを知っている誰かがウイルス感染してるので、アドレス変更を連絡したらまた同じ事です)ので、いきなりの変更はやめた方が良いです。少なくとも、その人がウイルスを駆除したと思われるまで待ちましょう(=今来てるエラーメールが無くなるまで)。

その後ですが、そのアドレスはあなたの知り合いでない人にも知られてしまった訳なので、その意味では変更する意味はあります。この場合、同じ目にあったら毎回変更することになってしまいますが。

わたしは変更したこと無いです。

QSpyware Doctor自体ウイルスではないでしょうか…?

パソコンを新規購入して一年。デスクトップなので容量もゆっくり、マカフィー無料版を入れているしVistaなのでセキュリティーは大丈夫と思っていました。でも、最近HP作成のためGoogleのいろんなサービスを展開し、その中のSpyware Doctor入れたら、いきなり凄い数のウイルス数を検出されて、心配だったので、しょっちゅうスキャンするのですがそのたびに検出されます。そして、sono
2日後くらいにマカフィーがトロイの木馬検出、駆除のサインが・・・しかもCPUが尋常でなくいっぱいの状態になっていて、今84%><。。夕べは67%でいろんな物をアンインストールしましたが大して変わらず…逆に大変な状況になりそうなのでSpyware Doctorをアンインストールしたほうがいいと思っているところです。何かご存知の方がいらしたらいしててくださいm(_ _)m

Aベストアンサー

古くから使っていて、評価している人もいるみたいです。↓
http://forum.higaitaisaku.com/viewtopic.php?p=7860
(↑結構終わりの方に、本音が出てるようです。)

まあ、私としては、日本エリアでは、詐欺的と思われても
仕方ないような方法で、新規の契約者を、募ろうとした、

と解釈しています。

日本の風土とか、国民性とか、インターネットの慣れ具合とか
良く研究されず、ただ、怪しげな自動翻訳?で日本向けに
新規契約を取ろうとしたのは、商売としては失敗だったようです。
悪い風評が立つと、取り戻すのは大変ですから。

あなたにとって、
〉〉Spyware Doctor自体ウイルスではないでしょうか…?
は、正解だと思えます。

特にセキュリテイ関係のソフトは、自分自身が信頼できるもので
ないと、その部分がぐらついていたら、何もなりませんし。

ネットサーフィンも、まだ始められてあまり慣れていない
ようですし、そう言う意味で、実際の購入は、だまされることの
ないように、店頭などで、パック製品を購入されることが安全です。
HPを立ち上げる頃には、訪れてくれる方たちに、安心して閲覧して
もらえるように、しっかり勉強なさって下さい。
(GENOウイルスのようなことがありますので)

ここへも、雑誌で見て導入したはいいが、肝心の英語がわからず、
四苦八苦した方とか、ネットでたまたま見つけた、セキュリティ
ソフトらしきものにだまされた方とか、結構多くの方が相談に
来られますが。十分お気を付けなさって下さい。

古くから使っていて、評価している人もいるみたいです。↓
http://forum.higaitaisaku.com/viewtopic.php?p=7860
(↑結構終わりの方に、本音が出てるようです。)

まあ、私としては、日本エリアでは、詐欺的と思われても
仕方ないような方法で、新規の契約者を、募ろうとした、

と解釈しています。

日本の風土とか、国民性とか、インターネットの慣れ具合とか
良く研究されず、ただ、怪しげな自動翻訳?で日本向けに
新規契約を取ろうとしたのは、商売としては失敗だったようです。
悪い風評が立つと、...続きを読む

Qノートン自体がウイルスになった

2年くらい前にデルのラップトップ(OSはXP)を買いました。
うちは以前からウイルスバスターを使っていたので、デフォルトで入っていたノートンはアンインストールして、スイルスバスターを入れました。
その後、問題なく、普通に使っていたのですが、昨夜、家内が突然「ノートンが動いている」と言い出しました。
見ると、確かにモニター上にノートンが開いています。

キャンセルして、プログラムフォルダを見ると、現実にノートンが存在しています。
アンインストールして、一応、解決なのですが、家内に聞いても、「プログラムのダウンロードなどしていない」と答えます。
家内は、PCに関しては20年選手なので、不用意にダウンロード&インストールするとは思えません。
あったとしても、せいぜい、手拍子でボタンをひとつ押してしまった、という程度でしょう。
むしろ私は、家内の「なにもしていない」という話を信じます。

要するに、ノートンがウイルスとして、我が家のPCに入り込んだのです。
しかもウイルスバスター2008も素通りでした。

ノートンに関しては、いろいろと悪い評判を聞きます。
だからウイルスバスターにしているのですが、ノートンは、いくらなんでもひどすぎるのではないでしょうか。
「腹にすえかねる」というのが、正直な気持ちです。
直接、文句をいってやりたいのですが、他人のPCにウイルスを投げつけるような悪質な会社に、何を言っても無駄だと思いました。
こういうことが二度とないような対策はないのでしょうか。

順次、VISTAのPCに置き換えていこうとは思っているのですが、まだ2年なので、そのPCは、もうしばらく使いたいと思っています。

2年くらい前にデルのラップトップ(OSはXP)を買いました。
うちは以前からウイルスバスターを使っていたので、デフォルトで入っていたノートンはアンインストールして、スイルスバスターを入れました。
その後、問題なく、普通に使っていたのですが、昨夜、家内が突然「ノートンが動いている」と言い出しました。
見ると、確かにモニター上にノートンが開いています。

キャンセルして、プログラムフォルダを見ると、現実にノートンが存在しています。
アンインストールして、一応、解決なのですが、...続きを読む

Aベストアンサー

最近ですがadobeのアップデートからAdobe Shockwave Player をインストールしたら、
ノートンが一緒にインストールされました。
以前ノートンの体験版でリカバリーに追い込まれたので
速攻アンインストールしました

残骸は確かに残りますが、起動する事はないでしょう
たぶん他の製品と一緒にインストールされたんでしょう。

Q(ウイルスバスター)アウトルックのプレビューについて

ウイルスバスター2005を使ってますが、アウトルックエキスプレス(最新バージョン)をプレビューを表示するようにしています。
受信時にウィルスバスターで怪しげなメールは何らかの処理がされた後だと思うのですが、そういったメールをプレビューで見ることに問題はありますか?ありませんか?

Aベストアンサー

2です。
削除するためにクリックしてもプレビュー表示されますので、やはり安全ではありません。
プレビュー表示は開くと同じという認識で合ってます。
NO.3さんのやり方に従いテキスト表示の設定にしておけば、プレビューOKだと思いますよ。
「テキスト表示」の設定はver.6sp1から対応です。
最新バージョンを入れているということなので問題ないですね。

※テキスト表示にしておくと、メニューバーの「表示」で、「HTML形式のメッセージ」という項目が選択出来るようになります。
これはテキスト表示させたメールをその場だけHTML形式に戻す機能です。
開いている(もしくはプレビュー中の)メールに対し有効で、別のメールに移動すれば、またテキスト表示に戻ります。
安全と確信したHTMLメールはこれで見ると便利です。


このカテゴリの人気Q&Aランキング

おすすめ情報