先日、Badtransというウイルスに感染してしまいました。
セキュリティに対する意識が低かったと反省しています。

このウイルスは感染後Windows起動の時にウイルスをばらまくということですが、アドレス帳に登録されている人に全員一斉に送信される訳ではないのでしょうか。
メールを送ったことのない方のアドレスには送っているようなのですが、アドレス帳に登録している知り合いに慌てて連絡をしたところ届いていないという人もいました。
また、私が送ってしまったと思われる人に届いたメールの差出人は私ではなく不可解なアドレスになっていました。
送信先のアドレスが”_”が付くというのは聞きますが、(私に届いたアドレスもそうなっていました)アドレスそのものが突然全く違う形になって送られることもあるのでしょうか。
ノートンなどのウイルス駆除ソフトでメールを駆除された方からは、「あなたはウイルスに感染している」という連絡をいただいたのですが、駆除ソフトを入れていない人には送信先が分からないのでしょうか。私が送っているのに別のアドレスで届くということはあるのでしょうか。それとも別の人からのウイルスなのでしょうか。(ありえないアドレスなのですが)

パソコンにあまり詳しくないのですが、迷惑をかけてしまった人たちにお詫びしたいので、よろしくお願いします。

A 回答 (4件)

Badtransの場合には、アドレス帳にある全部に送りつけることはしません。


関係者のパソコンが、このウィルスに感染しました。そこには、私のアドレスが二個登録されていまして、この2つのアドレスにウィルスメースを発信したようです。(受信した時点で検疫機能が働き駆除しました。)
そこで、感染PCにあった、約80個のアドレスのうち55人の関係者に電話で連絡をしましたが、私と同時刻の発信履歴を持つウィルスメールを受け取った人は、2人でした。Badtransは適当に選んでおもしろ半分で送るようです。

ウィルスバスターの場合はログ情報で、発信者の特定ができますが、アンチウィルスでは、添付ファイル削除・内容削除で抜け殻のメールだけが残るようです。(設定の方法で異なるのかも知れませんが。)両方のワクチンソフトを使用していますのが、双方で取り出せる情報に違いがあると思います。

勘違いからこちらからのメールの内容に対する返事に付け加えて、「あんたからウィルスメールが届いているよ」ってメールが届いたこともあります。後で確認すると、感染していない私のメールと同時期に開いた別のウィルスメールがあり単純な確認ミスだったとのことですが、お互い確認する有効な手段がないのも事実です。つまらないウィルスメールによって大切な友情まで壊されたのではたまったもんじゃないです。

直接メールのやり取りの無い第三者にウィルスメールを発信することはあります。閲覧したHPなどに書かれている「メールアドレス情報」を、インターネット一時情報としてパソコンが記憶しています。

家に置き換えると、空き巣が「郵便受け封筒の住所」「住所録の住所」「アルバム写真に写っている町の看板の住所」の順に探して適当な人に家の中のくだらない物のコピーを付けて宅配便で送るみたいなことを、せっせとやってるんだと思います。その時、送り状の控えを残してくれないんです。
    • good
    • 0
この回答へのお礼

分かりやすい説明をしていただきありがとうございました。

お礼日時:2001/12/14 00:57

#3の補足.



>一度もメールの送受信をしたことのない相手にはメールは
)送信されていないと考えて良いのでしょうか。

過去に見たホームページからメールアドレスを勝手に探し出しますから、自分が送った事の無い相手にも送信している可能性は大です。

)メールのやり取りをしていた人の中でもメールが届いた人と
)届いていない人~

受信トレイに未読状態であれば、ウィルス送信の対象になっています。
資料によれば未読で無ければ(一度開いたメール)大丈夫だと思います?
アドレス帳に記載されているだけのメールアドレスは大丈夫のようです。

※但し、今回のウィルスの場合で、アドレス帳のメールアドレスすべてを対象とするウィルスは多いので注意しましょう。
    • good
    • 0

Qtaro35 さんが詳しく回答してますので簡単に。



このウィルスはアドレス帳のチェックしていないようです。
受信トレイにあるメールアドレスと「Temporary Internet files」及び「My Document」に保存されてある過去に見たホームページからメールアドレスを探し出し、感染メールを自分自身で送信します。

警察庁の注意に解り難いながら図面がありましたので参照して下さい。
  ↓
http://www.npa.go.jp/hightech/notice/badtrans.htm  
    • good
    • 0
この回答へのお礼

回答していただき、ありがとうございました。
送信先について、理解できました。

お礼日時:2001/12/14 00:58

駆除は出来たのですよね。



>迷惑をかけてしまった人たちにお詫びしたい~

大変良い心がけで、感心致しました。
他の方も ton_980 さんを見習って欲しいものです。


◆ 送信してしまったメール

「W32/Badtrans」ウイルスは、受信トレイにある未読メール、「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にあるファイルから取得できたメールアドレスに対して、自分自身(ウィルス)を添付したメールを送信します。(要するにIEが保存したHPからも、アドレスを探し出し、送信してしまうのです。)
また、送信記録も残っていないので送信先を調べるのは困難だと思われます。
とりあえず、受信トレイにあるメールの送信者に対してお詫びのメールを送ったら如何でしょうか?


>ウイルス駆除ソフトでメールを駆除された方からは~

対策していない場合は、迂闊に扱い感染するする可能性がありますから、すぐにメールを削除してしまい、送信先の確認まではしていないと思います。別の「差出人」のアドレスに変わる可能性もあるようです。

詳しくは、下記サイトを参考にして下さい。

「W32/Badtrans」ウイルスの亜種に関する情報
  ↓
http://www.ipa.go.jp/security/topics/newvirus/ba …
http://www.symantec.co.jp/region/jp/sarcj/data/w …

今後もセキュリティ対策を心がけ、インターネットを楽しみましょう。

参考URL:http://www.ipa.go.jp/security/topics/newvirus/ba …
    • good
    • 0
この回答へのお礼

早速のお返事ありがとうございました。
おかげさまでウイルス駆除はできました。

度々の質問となって申し訳ないのですが、
アドレス帳に登録されてはいるものの、一度もメールの送受信をしたことのない相手にはメールは送信されていないと考えて良いのでしょうか。
メールのやり取りをしていた人の中でもメールが届いた人と届いていない人がいるというのは、ランダムに送信されたからなのでしょうか。
かなりのパソコン初心者のため、参考URLをのぞいたもののわかりづらかったので、教えてください。

お礼日時:2001/12/10 21:23

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qウイルス感染HPからの感染検索と駆除

HTML.Redlof.A というウイルスに感染したHPからの感染の有無の検索と駆除は、シマンテック社のウイルス駆除ソフトを購入・インストールしているユーザーしか感染の検索・駆除できないのでしょうか。
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

フリーソフトで対応可能なウイルスでしたらURLなど教えて欲しいです。

よろしくお願いします。

Aベストアンサー

登場してからかなり経っているウイルスですので、どのウイルス対策ソフトでもパターンファイルは対応済みになっていると考えられます(最新のパターンファイルに更新してください)。なので、各社オンラインスキャンでも検索できますし、フリーのウイルス対策ソフトでも対応可能です。
ウイルス対策ソフトを導入しているパソコンなら、感染HPを訪れるとそれを検知しブロックしてくれます。
フリーのウイルス対策ソフトとしては「 AVG antivirus 」が有名です。
また、Redlof を削除するためだけのフリーソフトとして「 Redlofster 」というものも公開されています。それぞれのソフト名で検索してみてください。

QiPhoneがウイルスに感染しました。 ウイルスを駆除 をタップしたら、アップストアにとばされ、メル

iPhoneがウイルスに感染しました。
ウイルスを駆除
をタップしたら、アップストアにとばされ、メルカリが出てきました。

どうすればいいのでしょうか。

Aベストアンサー

まず、貴方のiPhoneは、脱獄して、正規ストア以外から野良アプリをインストールしているのでしょうか?。そうでなければ、貴方のiPhoneがウィルスに感染している可能性は、ほぼありません。アップルのアプリの診査は非常に厳格であり、今まで正規ストアから発見されたマルウェアは、中国での数件がある程度です。もしも、アップルの正規ストアからマルウェアが検出されたならば、大々的なニュースになっています。

そもそも、なぜウィルスに感染したと思ったのでしょうか?。iPhoneは、アプリを個々に隔離して機能させるサンドボックスという仕様になっており、アップルが認めた極一部を除いて、アプリが他のアプリにアクセスできないようになってます。また、iPhoneでは、やはりアップルが認めた極一部を除いて、アプリの実行中に他のアプリがバックグラウンドで動作できない仕様になってます。このため、iPhoneには、他のアプリを監視するセキュリティソフトはなく、ウィルス警告を出すアプリが存在しないのです。

もしも、ウィルス警告が表示されたならば、何が警告を表示したのか確認してください。ブラウザを使用していたときに、その画面にウィルス警告が表示されたのではないですか?。そうならば、それは単なるポップアップですので、無視してください。

今回の場合、すでにウイルス警告をタップしたらアップルストアに飛んでメルカリが出たとのことですが、そのアップルストアとメルカリのアプリは偽物である可能性が高いです。そもそも、ウィルスとメルカリに何の関係もありませんので、無視して閉じてください。

もしも、脱獄して野良アプリをインストールしているのであれば、上記のことは当てはまりませんので、ショップで診てもらうか初期化するかしたほうが良いかも知れません。

まず、貴方のiPhoneは、脱獄して、正規ストア以外から野良アプリをインストールしているのでしょうか?。そうでなければ、貴方のiPhoneがウィルスに感染している可能性は、ほぼありません。アップルのアプリの診査は非常に厳格であり、今まで正規ストアから発見されたマルウェアは、中国での数件がある程度です。もしも、アップルの正規ストアからマルウェアが検出されたならば、大々的なニュースになっています。

そもそも、なぜウィルスに感染したと思ったのでしょうか?。iPhoneは、アプリを個々に隔離して機...続きを読む

Q「あなたからウイルスメールが届きました駆除して下さい」というメールが届く。

その人のアドレスに覚えはありません。こんな事はあるのでしょうか?他の人からは「ウイルス付いてたよ」という事は言われていません。いたずらなのでしょうか?

Aベストアンサー

貴方のPCはウイルスに感染していない。
FROM(出した人のメルアド)は他人のもの
他人のPCから発信されたメールなのに、自分のPCにウイルス警告メールが届いているという事でしょうね!

以下の質問ページをみて下さい。
----------------------------------------
質問:不思議なことが起きています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097
----------------------------------------

私は、いつもは 教えて!goo で回答する側に回っていますが、あまりにも信じられない事が起こったために初めて質問する側に回ってしまいました。

原因が判明しないまま終了してしまいましたが、ウイルスの W32.Klez.E@mm が関わっているような気がしています。
ノートンやウイルスバスターのHPでは、要約すると貴方のメルアドが保存されている他人のPCが W32.Klez.E@mm に感染すると送信者を騙って貴方のメルアドをFROMに設定したウイルスメールを送りつけるという内容になっています。
しかしウチに届いたウイルス警告メールではFROMの部分が自分のメルアドでは無く他人のメルアドになっています(FROMの部分の記述の無いウイルス警告メールも届いています)
この点では、まだ知られていない W32.Klez.E@mm の性質があるのではと思っています。

もちろん、ウチでは何回も最新のウイルスデータにアップしてからウイルスチェックを行いましたが感染の事実無し、レジストりーを調べても書き換えられた形跡無しで、ウイルスを送りつけられた人からの抗議のメールも1通も無し、ノートンインターネットセキュリティーを導入していますから送信する場合のウイルスチェックも行われる為ウイルスメールが送信される事は無しですから、ウチのPCがウイルスに感染していることは100%無しの状態です。

ウチでは万単位のPCにウチのメルアドが保存されていますからウイルスメールも多く届きますが、メールは必ずメールサーバーにある時点でチェックしてから安全なメールだけをPCにDLするようにしていますし、間違ってDLしてしまっても最新のウイルスソフトが防いでくれますので、感染する可能性は宝くじの1等に当たるぐらいの確率でしか無いと思われますが、数多くのPCにウチのメルアドが保存されてしまっているためにこんな不思議なことが起こってしまったのでしょう。

参考URL:http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097

貴方のPCはウイルスに感染していない。
FROM(出した人のメルアド)は他人のもの
他人のPCから発信されたメールなのに、自分のPCにウイルス警告メールが届いているという事でしょうね!

以下の質問ページをみて下さい。
----------------------------------------
質問:不思議なことが起きています
http://oshiete1.goo.ne.jp/kotaeru.php3?q=246097
----------------------------------------

私は、いつもは 教えて!goo で回答する側に回っていますが、あまりにも信じられない事が起こ...続きを読む

Qウイルス感染し初期設定したのにまたウイルス感染。。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを削除して、今スタート画面からすべてのプラグラムを見てみても怪しいものはなさそうに思います。

会社で全員使っている無料のセキュリティソフトAviraでもウイルスは検出されませんでした。

でも3回のうち1回は電源入れた時に「あなたのパソコンはクラッシュ寸前です!」という画面が出たり(インターネット画面が開いてこの表示が出ている時もあり)、今日の運勢という広告が右下に出てきたりします。(これは消すマークが出ていません)
それが出たらいつも電源を入れ直すのですが、それでは意味ないですよね。

もちろん自分が悪いのはわかっているのですが、会社の人にまた聞くのも申し訳ないし、初期設定をやるとなるとまた上司にいろいろと迷惑をかけてしまいます。。

何かいい策はないでしょうか?
ちなみに電源入れる時にそういう表示が出るのがほとんどで、今のところほかに何も症状はありません。

今朝出た「クラッシュ寸前」と「今日の運勢」がインターネット画面で一緒に出たときはURLがおそらくですが、

static.australianbrewing company.com
divr.readserer

です。

あと、毎回更新プログラムが出て、シャットダウンの際に更新されていますが、毎回失敗しています。

Microsoft Visual C++ 2008 Service Pack 1 再頒布可能パッケージのセキュリティ更新プログラム (KB2538243)

エラーの詳細: コード 643

Microsoft XML コア サービス 4.0 Service Pack 3 for x64-based Systems 用セキュリティ更新プログラム (KB2758694)

エラーの詳細: コード 643

ちなみにNECのVALUESTARE windows7です。
無知な私に、どうぞよろしくお願いします。

会社のパソコンがこの前トロイの木馬に感染したらしく、パソコンに詳しい人に直して頂いたりと試みてもらったのですが結局は初期設定したほうが早いだろうとのことで、先日初期設定をしました。

それで、圧縮解凍ファイル(無料)を毎回ダウンロードしているサイトでダウンロードした際、どうやら上ではなく下の英語の方のページでダウンロードしたいみたいで、また怪しい画面になり、ダウンロードのファイル名も「Open it」という、いかにも怪しいファイル名になっていました。慌ててそのダウンロードしたものを...続きを読む

Aベストアンサー

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインストールできる人にしてもらい、スキャンを掛けてください。
誤検知の判断ができる人にです。
検知したものをいったん隔離してください。
誤検知のファイルは元に戻してください。
その後、セーフモードで再起動して、当該スケアウェア・アドウェアを削除してください。

数週間運用してみて不具合が出なければ、隔離したファイルを削除してください。

更新が当たらない問題は、FIX ITで。

解決策をこれ以上詳細に書かないのは、意地悪なのではなく、更なるトラブルを作らないためです。
あなた自身が行うのでなく、この回答を読んで実行できるスキルと権限のある方に頼んでください。

>今朝出た「クラッシュ寸前」と「今日の運勢」
ウィルスの範疇に入るものかもしれないけど、スケアウェア・アドウェアですね。
おそらくは、間違ってインストールしたソフトと同時にインストールされたのでしょう。

そもそも、インストール先の確認、ダウンロードする目的物の確認、英語の確認・自動翻訳、同時インストールのチェック外しといったフリーウェアを使う上で必須のスキルが無い者に、フリーウェアのインストールを許可している会社自体に大いに問題がありますね。

Malware-bytesをしっかりインスト...続きを読む

Qウイルス感染の駆除方法を教えてください。

アダルトサイト訪問後「入会ありがとうございます。3日以内に入会金5万円を振り込んでください」という振り込み期日までのカウントダウン表示もされている案内表示がPC画面に数分ごとに表示されます。ウイルスに感染したのか心配です。もちろん振り込むつもりはありませんが、この案内表示が消える手立て、などを教えてもらいえませんでしょうか。よろしくお願いします。

Aベストアンサー

この種の質問はしょっちゅうあります。

下記などを参照して見てください。

http://oshiete1.nifty.com/qa6384394.html


このカテゴリの人気Q&Aランキング

おすすめ情報