無料のメルアドに一日３０通以上の変なメールが届きます。

　１週間ほど前から、ホットメイルに同じようなメールが
何通も届くようになりました。以下に
共通点を書きます。

１．件名がＲＥではじまること。
２．送信者のメルアドが一般プロバイダーのものからで
個人のアドレスであること。
３．添付ファイルがあること。
４．その添付ファイルが４０Ｋバイトであること。
５．ウイルス検知ソフトが作動していること（ホットメイルの）。
６．拡張子がおなじであること。

これぐらいです。何か理由があって私のアドレスに
届くんだと思います。誰か、教えてほしいです。

No.6 回答者： amida3 回答日時： 2001/12/05 08:02

ウイルス名

ＷＯＲＭ＿ＢＡＤＴＲＡＮＳ．Ｂ
別名：W32/BADTRANS-B, BADTRANS.B
発見日： 2001年11月24日
（ウイルスの名称は、会社によって異なりますが、同じウイルスです）

このウイルスは、添付ファイルを開かなくてもプレビュー画面にしただけで
感染し、見たことのあるＷｅｂサイト記載のメールアドレスに、
保存されている一時ファイル内から勝手に抽出して勝手に送信します。
したがって、あなたはホームページをお持ちではないですか？
感染者があなたのＨＰを見ると、そのＨＰ記載のアドレスに、ウイルスが勝手に自身のコピーを送信するのです。
このワームは、MAPIを使用するメーラーの設定を調べ、自身のコピーを添付した
メールを自力で送信します。ワームが自身でメールを送信するため、ワームの
メールはメーラーの送信履歴には残りません。
感染者が自分が感染しているとはしらずに、ネットをやっているということです。

当方も感染し、専用の駆除ツールで駆除しました。(通常のウイルス対策ソフトでは
駆除できません)
最後に専用の駆除ツールを案内しておきます。
このウイルスの特徴で、From:のアドレスの前に＿が挿入され、Subject: Re:になっています

　これは、ワームに分類される「トロイの木馬型」不正プログラムで、
WORM_BADTRANS.A の亜種になります。自身のコピーをメールに添付して送信し、ネッ
トワーク上で自己増殖するワーム活動を行います。また、侵入したマシン上でのキー
入力を記録するハッキングツール的活動も行います。

　このワームは流行した「ニムダ」ウイルス同様、 Internet Explorer のセキュリ
ティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアク
ション活動」を実現しています。メールの添付ファイルが実行されなくともメールが
プレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが
活動を開始します。 メールに添付されるファイル名称はランダムに選択されたもの
で不定ですが、必ず拡張子が二重にあるファイルとなります。

駆除関係情報は

○トレンドマイクロサイト
http://www.trendmicro.co.jp/virusinfo/default3.a …

○ネットワークアソシエイツ社サイト
http://www.nai.com/japan/virusinfo/virB.asp?v=W3 …

○シマンテック
http://www.symantec.com/region/jp/sarcj/data/w/w …

駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDe …

W32.Badtrans.B@mm
駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w …
ool.html


なお、WindowsＭｅの場合には、「システムの復元」機能を一旦停止しないとダメで
す。

No.5 回答者： kokimaru 回答日時： 2001/12/04 09:03

私も以前ホットメールに似たようなメールが

一日に２７０件も入っていたことがありました。
「ご近所さん・・・」用のアドレスだったので
メールのやりとりは直接していないし
後は「楽○」のメルマガに登録した位なので
何処からアドレスが流れたのか　全く解りませんでした。
その後も変なメールやウイルス入りが毎日のように届くようになりました
凄い迷惑ですよね　心中御察しいたします。

ご存じだとは思いますが
届く度に「迷惑メール」の設定をなさってはいかがでしょうか？
もう面倒！と思ったら　そのアドレスを捨てるのも手ですし・・・
と　言ってもアドレス捨てるのって　結構めんどくさいと言うか
ついつい　使ってしまうんですよね（^^;;;

No.4 回答者： noname#1498 回答日時： 2001/12/03 23:55

以下回答者の回答で十分ですね。

それにしても30通以上はしんどいですね。
さて、私もちょこちょこその手のmailがきます。それもWEBmailでなく、プロバイダーmailにです。万全にウイルス検索ソフトなど入れておりますので、実害はありませんがやはりうっとうしいですね。今日もきました（涙）

そこで提案ですが,たかがWebmail HOTMAILを新規に登録されては如何でしょうか？

No.3 回答者： todoroki 回答日時： 2001/12/03 23:43

　最近多いみたいですよ、その種のウィルス感染者は。

たしかウィルスに感染した人のアドレス帳に名前が載っていれば手当たり次第に送信されるんじゃなかったんでしたっけ。
もちろん添付ファイルは開いてはいけません。
でも、最近流行のウィルスは開かなくても感染するというタイプだったはずですから
もう感染しているかも！？
ワームウィルスのときに、フリーのｗｅｂメールの管理者に問い合わせたら
感染の可能性ありでしたから。

　あまり詳しくない私がえらそうに回答するのもおこがましいのですが　
この種の質問は頻繁に出ていますので（今日だけでも何回も質問されています）
質問検索機能を使ってそちらの回答をお読みになってはいかがでしょう。
私もウィルスで以前質問したことがあるのですが、
類似の質問が重なるにつれて、回答の数が減ってくる傾向にありますから。

No.2 回答者： opantutaro 回答日時： 2001/12/03 23:41

ただたんに誰かがウィルスメールを送っているだけでしょ。

今はやりの２つのどちらかでしょう。
送り主に感染をおしえてあげたらどうでしょう？
知らずにおくっているかも？

それとも例の親父がおくってる？
いや大学生か？

No.1 回答者： kero25 回答日時： 2001/12/03 23:37

ウィルスです。

即刻削除した方がいいでしょう。
「ウィルスメール」で検索したら、いっぱい出てくるでしょう。最近何度も質問されてましたから。

ウィルスの詳細は、下記参照してください。

参考URL：http://www.symantec.com/region/jp/sarcj/data/w/w …