“Badtrans” というウィルスは 受け取るとアドレス帳に登録してあるところに
勝手にウィルスを添付して送ったり、一個人に送ったメールを転送状態で
アドレス帳内の他にもウィルスとともに送りつける・・(あってます?)
で、
そのあとパソコン内では どんないたずらをするのでしょうか?
ウィルスを自動的にばらまいて 結果的にはサーバーに負担をかけると
私なりに解釈しているのですが
ばらまいた後、パソコン内ではどんな支障をきたすのでしょうか?

宜しくお願いします。

A 回答 (2件)

 


  以下のトレンドマイクロ社のウィルスの説明を読んでください。わたしはここと、シマンテックの説明程度しか見ていません。たくさんのURLは参考になりますが、そんなたくさん見れる訳がありませんし、わたしなら全部見る気はまったく起こりません。どれか、これはというURLを表示するのが、よいのではないかと思います。
 
  質問ですが、Badtrans というのは、AとBがあります。最近大流行しているのは、Bの方で、これはAの改良版(改悪版)です。
 
  ウィルスの活動は、主に二つあります。
 
  1)OEメーラーの「受信フォルダー」にある「未読メール」のアドレスに「自己の複製」と、感染したユーザーのPC内で起こったイヴェント(以下に説明)の記録を、自己の複製送付と同じタイミングで添付して送り出すことがあります。受信フォルダーの未読メールのアドレス以外の処からも、ウィルスを送り出す相手アドレスを探し出しますが、それは以下のURLの説明を見てください。「アドレス帳」に登録してあるアドレス以外のところからもアドレスを拾って、自己の複製を、ユーザーに分からないように送り出します(送信簿に送信記録が残らないので分かりません)。
 
  2)自己の複製以外の「イヴェント記録」というのは、感染した後、パソコンをそのまま使い続けていると、キー操作をするたびに、実行したキー操作の内容を読みとって、ウィルスが造ったファイルに保存します。このキー操作の保存記録を、ウィルスの複製と一緒に、誰彼かまわず、上の方法で、メールアドレスが分かった相手に、添付ファイルとして送り出すことがあります。
 
  Badtrans.B が行うのは以上のことだけです。ただ、仰られるように、自己の複製を大量に送り出すと、相手方のメールサーヴァーが、あるいは一杯になる可能性があります。自分のメールサーヴァーは、すぐ送り出すので、幾ら送っても問題はありません。
 
  ばらまいた後、ワクチンで駆除し、感染ファイルを削除しないと、何度でもウィールス・メールを送るということです。元々システムに不具合や、何か問題を抱えていない限り、このウィルスは、それ以上は何もしないはずです。(何か、システムにトラブルがあった場合、ウィルス感染を契機に、色々な問題が起こる可能性があるようです。しかしそれはウィルスが直接の原因ではないでしょう)。
 
  (なお、経験者というのは、ウィールス・メールをたくさん受信して処理し、念のためワクチン処理も行ったという経験者で、感染は一度もしていません。感染して、わたしがウィルスをばらまいた経験者ではありません)。
 

参考URL:http://www.trendmicro.co.jp/virusinfo/default3.a …
    • good
    • 0
この回答へのお礼

わかりやすい説明で助かりました。
ネット上でいろいろ見ていても 専門用語が多いため
初心者の私は理解に苦しんでいたのです・・・
また何かありましたら 宜しくお願い致します。

お礼日時:2001/12/09 00:14

poyopoyokoさん、こんばんは。



 下記のページをご覧下さい。結構厄介な代物みたいですね。

参考URL:http://www.vector.co.jp/info/011127_badtransb.html
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
私はまだウィルスに感染した経験がないため ウィルスに対してかなり無防備なのですが ここのところ私の周囲がウィルスに振り回されている様子をみてると さすがに恐くなってきました。
URLありがとうございます。
勉強になりました。

お礼日時:2001/12/09 00:07

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qウィルスバスター2012クラウドのアップグレード

こんにちは。

ウィルスバスター2012クラウドを使用しています。

ウィルスバスター2012クラウドからウィルスバスタークラウドへの変更なのですが、何日か経過すると自動的にウィルスバスタークラウドへ変更してくれるのでしょうか?。

それとも自分でウィルスバスタークラウドをダウンロードしてインストールしなければらならいのでしょうか?。

もし、ご存じの方が居られましたら、よろしくお願いいたします。

Aベストアンサー

自分でインストールしなければなりません。
勝手にはやってくれません(少なくとも2012クラウドサービスが続いている間は)

今すぐで入れる必要も無いけど、いずれは入れなくてはと思ってます。
その際は、ウィルスバスタークラウドをダウンロードしてデスクトップにでも保存し、実行させれば途中で2012クラウドの削除の指示が出るので、指示通りやれば削除され、ウィルスバスタークラウドがインストールされます(再起動は必要)

Qフリーメール(webメール?)でウィルスが送られてきた場合

gooのフリーメールを使用しているのですが、さいきん頻繁にウィルスメールが来ます。BADTRANS.Bだと思うんですが。
このメールを開いた場合、自分のPCに影響はあるのでしょうか?
メールを開いただけであって、添付ファイルは開いていません。
なんだかみょうに不安になりました。
よろしくお願いします。

Aベストアンサー

BadtransB は最近よく出まわっていますね。
このメールに限らず、ウィルスらしきメールが来たら絶対に開けない事です。
その前に、まずはウィルスバスターなどのウィルス対策ソフトを
絶対に入れてください。

まずはこのウィルスを駆除しましょう。
メジャーな、”マイクロトレンド社”や、Nortonで有名なSymantec社のHPにアクセスしてください。どちらか忘れましたが、このいずれかにBadtransの無償駆除ツールがあるので、それを利用して駆除できます。

このウィルスはPCを破壊することはないと思いますが、最近は添付ファイルを開かなくても、メールを開けた時点で感染するようなものも多いので、
ウィルス対策は万全にしてください。思っている以上に非常に危険です。

とりあえずは、ウィルス対策のソフトを入れる事をオススメいたします。

Qノートンとウィルスバスターの違い

ウィルスバスターはアップデートにお金がいりますが、(ウィルスバスタークラブに入会しなければならない)ノートンアンチウィルスは自動アップデート機能で新種ウイルスからも保護と書いてあるので、お金がかからないのでしょうか?
教えてください!後、ノートンアンチウィルスとウィルスバスターでは、駆除できるウィルスの数どちらが上なのでしょうか?教えてください。

Aベストアンサー

ウイルスバスターも、ノートンアンチウイルス、インターネットセキュリティもサポート期間は「登録後一年間」です。
期間満了後はパターンファイルのアップデートは不可能になり、アップデートを行う為には更新が必要。
年間サポート料を支払う事になります。
現在の所、ウイルスバスターは3150円。
ノートンの場合はソフトによって異なります。
http://shop.symantec.co.jp/PackageKey.asp
トレンドマイクロの場合、ウイルスバスタークラブの更新を行う事により、パターンファイルの更新権が更に一年間有効になるだけでなく、無料で新バージョンへの移行が可能。(2002⇒2003が無料)
ノートンの場合はサポート料を支払っても新バージョンへの移行は出来ません。
新バージョンへ移行したければ更新ではなく、優待版を購入する必要があります。
http://www.symantecstore.jp/upgrade_top.asp
ソフトの能力は双方ほぼ互角。
ですが、ファイアウォール機能はノートンインターネットセキュリティの方が少々上です。

ウイルスバスターも、ノートンアンチウイルス、インターネットセキュリティもサポート期間は「登録後一年間」です。
期間満了後はパターンファイルのアップデートは不可能になり、アップデートを行う為には更新が必要。
年間サポート料を支払う事になります。
現在の所、ウイルスバスターは3150円。
ノートンの場合はソフトによって異なります。
http://shop.symantec.co.jp/PackageKey.asp
トレンドマイクロの場合、ウイルスバスタークラブの更新を行う事により、パターンファイルの更新権が更に一年間有効...続きを読む

Q「~のアドレスがウィルスに感染しています」というメールがきたんですが

相談されてしまったので至急ご回答お願いします。
社内の人あてに、「aaa@bbb.**.jp(←社員全員のPCで受け取ることのできるいわゆる会社宛のアドレス)がウィルスに感染しています」というメールがきました。差出人は知らないメールアドレスのようなんですが、これってなんでしょうか。
相談されてもよくわからなかったのですが、とりあえず、そのメールを削除し、ノートンを起動してすべてのウィルススキャンをしておきました。
ウィルスは発見されませんでしたが、ほかにどうしたらいいんでしょうか。
全員のPCが関与しているアドレスなので心配です。

Aベストアンサー

ANo.2 続きです。
》社内でやるべきことがあれば教えてください。
該当のファイルが削除されていて、最新のウィルス定義ファイルでチェックが済んでいて、異常がなければ特にすることはありません。

強いて言えば社内の皆さんにこのことを説明する程度でしょうか。

Qウィルスバスター2011クラウドを使っています

ウィルスバスター2011クラウドを使っていて、ウィルススキャンをしているのですが

まだ一度もウィルスやスパイウェアを検出したことがありません

ウィルス入られていないか心配です

本当にウィルスバスターを信用していいのですか?

Aベストアンサー

>ウィルスやスパイウェアがパソコンに入っていても検出しない場合もあるということですか?

はい、そうですよ。

今書いたようにバスターはバイパスアンチウイルスにめちゃ対応できないです。こういうの意図的にできるようになってるんですよ。攻撃者は対策ソフト対策してくるに決まってるじゃないですか。

ですので、そういった技法をたとえ使われたとしても対抗できる能力を持つソフトが良いソフトの条件。

加えて、ゼロデイのドライブバイダウンロードにも対抗できる能力。

こういったことまで考え併せると現時点Kaspersky Internet Security 2012が最強でしょうね。ただし、このソフト、32ビット環境じゃないとフル能力発揮しません。この点注意。

ちなみに、Bitdefender ISも非常に能力高い。ただし、日本語版無。英語でも構わないという人にはこのBitもお勧め。



参考までにバイパスアンチウイルスに使われる難読化ツールの一例を見せてあげますよ。

QAOLでウィルスをばらまいてしまう可能性は?

もし過去に同じ質問があったらごめんなさい。 調べてみたつもりですが、探せなかったので、質問させてください。 友人にどうやらウィルスメールが届いてしまったらしく、彼女はそれと知らずに(友達のアドレスだったので)、添付ファイル(you are fat.scrだと思います)を開いてしまいました。 その後、そのファイルを探したところ見つからなかったため、「もしかしたら?」と思ったそうです。 彼女はAOLを使用しています。 彼女の悩みは「自分から更にばらまいてしまうのでは?」と言うことです。 私も同じAOLを使用しています。 自分の不注意・認識不足で、自分が感染してしまうのは仕方ないのですが、それを他人にばらまいてしまう可能性はあるのでしょうか? 教えてください。 よろしくお願い致します。

Aベストアンサー

今流行の、WORM_BADTRANS.B などの場合、OEの問題でなくIEの問題なのです。したがって、ブラウザがIEで(SP2とIE6はばら撒かない)あれば、送信してしまいます。
もっとも、感染するとばら撒くはべつのことです。対策済みのIEや他のブラウザを使用している方は、このウイルスを開いて感染してもメールのばら撒きはありません。しかし感染していないのではありません。感染はしているがウイルスが活動できないだけです。感染しないのとは異なります。あくまで、感染するがウイルスが活動できないだけです。
ウィルスは送信できない。だから撒き散らすことはないということが、感染していないということではありません。

Qウィルスバスターの誤診断?ウィルス感染?

ウィルスバスターの誤診断?ウィルス感染?


「ウィルスに感染したメールを受信したので、
双方のPCのウィルススキャンを実行してください」
と、ウィルスバスターよりメールが着たので、
至急スキャンをして欲しいと、
私のメールを受信した友人より連絡が着ました。


私が先日送ったメールがウィルス感染していて、
ウィルスバスターから双方のPCのウィルススキャンしなさい
とメールが着たようです。


私はノートンインターネット セキュリティ 2010を使用していて
gmailからエクセルの添付ファイルをつけて送りました。
言われてから気になったので、
パターンファイルを更新した上でウィルススキャンを実行し、
その後Adwareでもシステムスキャンをしました。
しかし何にも検出されません。


gmail側でも送付の際に添付ファイルのチェックをしていますし、
私のPCがウィルスに感染しているというのは、
友人のウィルスバスターの誤診断ということはないですか?
ちなみに友人にも聞いてみましたが、
ウィルスバスターからそういうメールが着たから間違いないとの
一点張りで…私のPCが感染しているそうなんです。


彼女の方は、スキャンの後に、
私からのメールが全て自動削除されてしまったそうなのですが、
ウィルスバスターはそんなことができるのでしょうか?
彼女のドメインは「@ybb.ne.jp 」です。

ウィルスバスターの誤診断?ウィルス感染?


「ウィルスに感染したメールを受信したので、
双方のPCのウィルススキャンを実行してください」
と、ウィルスバスターよりメールが着たので、
至急スキャンをして欲しいと、
私のメールを受信した友人より連絡が着ました。


私が先日送ったメールがウィルス感染していて、
ウィルスバスターから双方のPCのウィルススキャンしなさい
とメールが着たようです。


私はノートンインターネット セキュリティ 2010を使用していて
gmailからエクセルの添付ファイルをつけて...続きを読む

Aベストアンサー

一般的な話として。

最近のウイルス事情をお話すると

偽のウイルス対策ソフトが「悪さをしたり」「購入を強要してきたり」

することがあります。

ウイルス対策ソフトの誤検知かどうかは
ウイルストータルというサイトが有効です。
http://www.virustotal.com/jp/
40個以上のウイルス対策ソフトの中で
「そのファイル」が
ウイルスかどうか、いくつの対策ソフトが
ウイルスと認識しているか確認できます。

あと
一般の方が「ウイルスバスター」という際、「ウイルス対策ソフト」全般を指す場合があります。l
メーカーをよくよく聞くと、「なんの対策もしていなかったり」「低性能なソフト」だったり、あるいは
「全くの偽物ソフト」だったりすることもよくあるので、よく聞いてあげてください。

下記「ウイルス対策ニュース」記事ですが、
ほかにも、第三者機関での比較テストの記事も見ていただいたらわかるように
かなりの数のウイルスを逃がす、セキュリティソフトも存在します。
私の経験則からは
ノートンとバスターなら、「バスター」がかなり臭い、とだけ申し上げておきます。

ご友人にはノートンのオンラインセキュリティスキャンを試させることをお勧めいたします。
その上でウイルスが発見されたら対策ソフトの変更の検討されることを、勧めてあげてください。

ご参考まで。

参考URL:http://antivirus-news.net/2010/03/windows-7.html

一般的な話として。

最近のウイルス事情をお話すると

偽のウイルス対策ソフトが「悪さをしたり」「購入を強要してきたり」

することがあります。

ウイルス対策ソフトの誤検知かどうかは
ウイルストータルというサイトが有効です。
http://www.virustotal.com/jp/
40個以上のウイルス対策ソフトの中で
「そのファイル」が
ウイルスかどうか、いくつの対策ソフトが
ウイルスと認識しているか確認できます。

あと
一般の方が「ウイルスバスター」という際、「ウイルス対策ソフト」全般を指す場...続きを読む

Q何故届く? BADTRANSウィルス!

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。
 ある方より以下のようなメールを今朝頂きました。
 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。
 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした。
 他のサイト者からも感染警告のmailをもらい、パソコンも動いているのに不思議に思っていました。今後は、ウィルスを伴わないでHPを訪問したいと思っています。』

IPAセキュリティーセンターに以下のような記載があります。
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 感染者からのウイルス添付メールの発信の仕組みですが、その前に流行った、アドレス帳利用のウイルス(W32.Aliz.)とは異なり、(1)受信トレイの未読メールを探し、その返信として自身を添付してメールを送信します。(2)またコンピュータ上の拡張子が .ASP, .HTM, .HTML などのファイルの中のメールアドレスを宛先にして自身を添付したメールを送信することもあります。

 BADTRANSウィルス感染PCの方が、私のHPを見ると、ウイルスメールを自動的に送ってくるから感染メールがこんなにも多く届くのでしょうか? 上記の(2)に該当するものなのでしょうか?
 複数の方より、「貴方様のアドレスはメールソフトのアドレス帳には載っていないので、何故送付されたか分からない?」という旨のメールを頂いたので、その理由を知りたく質問いたしました。

 私のメールアドレスにはウイルスメールが多く(昨晩も50通程度)届きます。MACでBADTRANSウイルスメールを受けた場合には、送信者に対して「ウイルス対策をお願いいたします」と返信しております。
 ある方より以下のようなメールを今朝頂きました。
 『BADTRANSウィルスのご連絡、助言をいただきました○○です。調べる事があり貴方様のHPを訪問させていただきましたが、この度は、本当にご迷惑をおかけしました。
 文字化けmailを友人アドレスでもらい、削除したつもりが削除に失敗していたようでした...続きを読む

Aベストアンサー

今のウイルスは全く関係の無い人から届くものが増えています。
HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね!
貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。
ですから、貴方の知らない人からのウイルスメールも届くのです。
対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事です。
お問い合わせ用のメールについては、CGIフォームに切り替えることで解決します。
それから、貴方自身のPCのウイルス対策については、メールをプレビューしただけで感染するものが主流になってきていますし、これはMicrosoft Internet Explorer 5.01及び5.5をお使いの場合に影響を受けておりますが最新の6.0でもいつまで安全な状態でいられるか分かりません。ウイルス側も6.0で動作するように対応してくるのは目に見えてます。
つまりウイルス対IEのイタチゴッコは今後も続いていくだろうと思います。
今後はますます、ちょっとしたミスでも犯すと、例えば不用意にプレビューしてしまったとかりするとウイルスに感染するわけで、よほど注意していても誰にでも危険と隣り合わせの状態が存在します。

最良の対策法は、PCにメールをダウンロードする前にサーバーのメールボックス内にあるメールをチェックして怪しいメールを削除してから、お使いのメーラーで安全なメールだけをダウンロードする事です。

メールをダウンロードする前にチェックするソフトがありますので紹介します。

ムダなしメールランチャー
http://www.dd.iij4u.or.jp/~t-inoue/

これはサーバー上のメールをチェックするために特化したソフトです。
メーラーでメールをダウンロードする前にウイルスメール等の怪しいメールや不要なメールをサーバーのメールボックスから削除出来ますので、これでチェックをしてから不要なメールを削除後に普段お使いのメーラーでメールをダウンロードすれば危ないメールをPCにダウンロードする事も防げます。

設定方法は取りあえず
起動すると画面の右下のスタートアップファイルのアイコンの入っているところにアイコンが表示されます。
それを右クリックして、プロファイルの編集標準のプロファイルをクリック、接続設定をクリック、ダイアルアップ接続名で使っている接続を選択、OSに保存されたユーザー名とパスワードを使用するにチェックを入れます。
次に、メールアカウントをクリック、アカウントの追加をクリックで設定して下さい、もちろん標準のプロファイルだけで複数のアカウントを設定出来ます。
これで取りあえず、メールをチェック出来るようになります。
あとは、メールチェックをクリックすると自動チェックが設定できる画面が表示されますし、チェック後の動作をクリックすれば表示方法などを選択出来ます。
このページの下の方に起動する標準のメーラーは設定しておいた方が便利です。
ウイルスメールの見分け方ですがタイトル(Subject:)が意味不明なものになっているものが大半です。最近のウイルスではこちらから出したメールの返信として届くものがありますのでタイトルの前にRE:がついたウイルスメールも目立ちます。
タイトルの他に送信者の前に空白が入っているウイルスだと思って間違いがありません。

今のウイルスは全く関係の無い人から届くものが増えています。
HPを閲覧すると、次から早く表示するためにインターネット一時ファイルが保存されるのは知ってますよね!
貴方のHPを閲覧した人のPCがウイルスに感染すると、PC内に保存されているファイルの中からメールアドレスを見つけだして、そのメールアドレス宛にウイルスメールを送りつけてしまいます。
ですから、貴方の知らない人からのウイルスメールも届くのです。
対策としては、HP上からmailtoも含めて一切のメールアドレスを削除する事...続きを読む

Qウィルスバスター2008とウィルスバスタービジネスセキュリティを両立させることによって得られるメリットは?

ウィルスバスター2008(PC5台にそれぞれ)を使用しているのですが、管理の面から、ウィルスバスタービジネスセキュリティという商品を薦められています。

ウィルスバスター2008と、ウィルスバスタービジネスセキュリティを両立させることによって、得られるメリットは、具体的にどのような内容になるのでしょうか?

Aベストアンサー

ウィルスバスタービジネスセキュリティの場合は、管理者が集中管理できるというメリットがあり、5台のパソコンをいちいち覗き込んでやることを思えば簡単そうです。
両立というより、乗り換えないかというお誘いではないですか?
5台という数は微妙で、もっと多ければ面倒なのでビジネスセキュリティに移行したほうが楽ですけど、確かウィルスバスター2008の場合は法人でも1ライセンス3台だった記憶ですから、2ライセンスですよね。
労力的にも、5台なら面倒ではないし、価格を考えるとかなり微妙な部分があると思います。

QWORM_BADTRANS.Bについて(Mac対象)

質問させて頂きます。
今日、受け取ったメールの中に「あなた経由のWORM_BADTRANS.Bのメールを受け取りました。」というものがありました。
けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを既にインストール済みです。(スキャンしましたがウイルスにはかかっていないようです)
そのメールは~jpとアドレスにあったのですが、文章は英語でした。
いたずらなんでしょうか?
WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?
御返答をお待ちしています。

Aベストアンサー

> けれども私はMacユーザーで、しかもノートンやその他諸々の検知ソフトを
> 既にインストール済みです。
>(スキャンしましたがウイルスにはかかっていないようです)

え~と、まずNorton AntiVirus For MacですがSymantec曰く
「Mac版のAntiVirusのパターンファイルにWindows版のウイルス情報は含まない」
との事です。(一部のマクロウイルスを除く)

> そのメールは~jpとアドレスにあったのですが、文章は英語でした。
> いたずらなんでしょうか?

恐らくそのメールは人が送ったものでは無いのでは?
(メールサーバのウイルスチェックソフトからとか...)

ちなみに、そのメールは誰宛(To:のメールアドレス)に届いているのですか?
何かのメーリングリストやグループに属しているのであれば、ほかのメンバーの
方が感染してる可能性もあります。

> WORM_BADTRANS.BはMacには感染の恐れがあるのでしょうか?

無いです!!


人気Q&Aランキング

おすすめ情報