Krez E に感染した人のパソコンが原因で、
私にも何通かウィルス感染メールが送られてきました。
幸い、プロバイダー側がウィルスを検知し、
ウィルスファイルが削除されていたので感染はしてませんし、
その人にもお知らせし、修復作業を行ってもらっているのですが、
大きな疑問があり、質問させていただきます。

送られてきたメールの差出人が、
その人ではなく、その人がやりとりしている全く別の人になっているのです。
このことは、インターネットで調べたところ、Krez E の特徴のようですが、
どんな仕組みでそんなことが可能なのでしょうか?

差出人の表示名だけならともかく、アドレスまで別人になっているということは、
人のメールの送信サーバーに侵入しているということでしょうか?
それともOutlook Expressの機能だけで、そんなことが可能なのでしょうか?
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

OSの盲点などを突かなくても、メール設定によって、簡単に差出人のメールアドレスを好きなものに変えて送ることが可能です。

つまり、アドレスを偽ることが可能です。

たとえば、OutlookExpressでも、メールの設定のうち、メールの差出人のメールアドレスだけを違うものに変更しても、何の問題もなくメールを送れます。


ちなみに、差出人のメールアドレスを自分の好きなものに変更してしまえる機能は、使い方を間違えなければ便利な事で、悪い機能ではありません。



YahooBBだけは標準的とは言えない設定がなされているため、上に書いたことができません。
    • good
    • 0
この回答へのお礼

ありがとうございます。
メールの差出人情報って、
送信サーバーが自動的に付与するものではなく、
送信側のメーラーで設定したものが送られるんですね。
全く知りませんでした。
しかし、このウィルス、送信者を偽ったメールで感染するので、
感染源の特定が難しく、(ヘッダーを見れば、だいたい推測できますが)
非常に悪質ですね。

実は、その人を中心に、感染が広がっており、
対策に協力しているので、もう1問、別で質問させていただきます。

お礼日時:2002/04/12 02:20

ウィルスはあの手この手と段々進化しますと言うよりウィルスを作成する側の手口が巧妙化しているのです。


このような能力を良いほうに活用すれば皆さんから喜ばれるのに本人たちは難解なウィルスを作ることに生きがいを感じているのでしょう。
彼らにかかればOSの盲点を突くことは容易です。
それだけをいつも考えているのですからそれとかなりな技術を持っておりますので!!!
ウィルス対策の盲点をつくようなウィルスはまだまだ出てきます。
現在ではこのウィルスの振る舞いは解明されていないように思います。
解明されたころには新たな手口の物が出てきていると思います。
    • good
    • 0
この回答へのお礼

ありがとうございます。
悪質なウィルス、腹立たしいです。

お礼日時:2002/04/12 02:14

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q警告音がなり音声でウィルス感染を知らせる 警告音がなり、ウィルスに感染しました!以下の連絡先に電話し

警告音がなり音声でウィルス感染を知らせる
警告音がなり、ウィルスに感染しました!以下の連絡先に電話して、サポートを受けるように言われました。
マイクロソフトのソフトウェア専門家
画面もマイクロソフトのロゴ入りのサポートセンター画面に切り替わり、画面がかわらなくなります。
びっくりして直ぐに電話をしてしまいました。電話はすぐにつながり、遠隔操作で、ウィルスを除去しますと言われそのまま遠隔操作をしてもらいすごいウイルスに感染してるので有料のソフトを購入すれば解決すると言われ一旦考えますと言って切りました。スマホから電話をしたので、電話番号を通知しとまいました。電話番号からスマホとパソコンの情報を取られてしまうことはあるのでしょうか?

Aベストアンサー

パソコン警告音で検索して下さい
番号だけで情報抜かれる事は無いですよ

Qウィルスソフトをいれているのにウィルスに感染することはあるのでしょうか

ウィルスソフトをいれているのにウィルスに感染することはあるのでしょうか?
また、ウィルスに感染した場合、OSのリカバリすらできないくらい壊れることはあるのでしょうか?
お願いします。

Aベストアンサー

ずいぶんと珍説な迷回答がつきましたが
ウイルスも「PC上で処理を行う命令を記述したもの」と定義されるプログラムですからソフトウェアの一種です
ファイルであるならプログラムではないというなら世の中の全てのソフトのプログラムはファイル以外の何物でもないのですけどね。

なお、HDDは製品の定格以上の回転数を出すことは出来ませんので「高速回転で壊す」ということも不可能です
そういう場合、ウイルス製作者はヘッドのシークで寿命の短縮を図るでしょう

Qウィルス感染の対応「troj_rootkit.e」

troj_rootkit.eというウィルスに感染してしまった知り合いがいて助けを求められています。
トレンドマイクロ社のHPにある対処方法を行いましたが、
「rdriv.sys」というファイルが削除されません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FROOTKIT%2EE&VSect=Sn

「行ったこと」
OS:WINDOWS2000PROのアップデート
ウィルスバスター2006+アップデート
全ドライブウィルスチェック
セーフモードから指定ファイルを削除

通常モードでは「rdriv.sys」がまた作成されてしまいます。

どなたかお助けください。

Aベストアンサー

システムの復元の無効
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=4006
インターネット一時ファイルの削除
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9113

以上のことはやってますか?
あとシステムクリーナーも使ってみてください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

最後にレジストリの削除はしましたか?
一度やったとしても、もう一度これらをやってみて検索してみてください。

QPCが感染していなくてもウィルスが送られてくる?

先ほど同棲している彼女からメールが届きました。
文字羅列が変だったので、転送し、ホットメールで開けた所、差出人不明とのこと。(アドレスは彼女のフリーメールのアドレスですが)
PCがウィルスに感染し、それでウィルスが送られてきたのかな?と思い、連絡したところ、今日は一度もPCに触れていないとのこと。この場合、ウィルスはどこからきたのでしょうか?
PCがウィルスに感染し、時間差でウィルスメールが送られてきたのでしょうか?
ちなみに、1ヶ月前にPCがウィルス(infostealer, rootkit)に感染したため、それが今になって回ってきたのでしょうか?

PCがウィルスに感染していなくても、ウィルスメールがフリーのメールアドレスから送られてくることはあるのでしょうか?

アドバイスお願いします。

Aベストアンサー

彼女さんのメールアドレスが登録されている別のPCから発信されている可能性が高いです。発信元メールアドレスを偽装するウィルスはたくさんあります。

最も有名なものがklezです。
http://www.mcafee.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2

下手に犯人を探そうとすると上記サイトのようないさかいが起こる可能性があるので、しっかりセキュリティソフトでガードして、感染PCが対処するのを待つしかありません。

Qウィルスバスターそのものは 感染しないの?

ちょっと前に悪名名高きウィルスKLEZ.Hにかかりまして。
その時にMacfeeっていうバスターを買ってきてインストールしてみたんですが
そのウィルスのせいで入らなくて、結局駆除はあきらめてリカバリして直したのです。
現在は他のバスターをインストールしているので問題ないんですが、
そのぉ、そのインストールに失敗したけど新品なMacafeeのCD-romを他のひとにあげて
も大丈夫ですか?
ウィルスバスターのソフトそのものは感染しないですよね?
(もちろんユーザー登録していませんが、、、)

Aベストアンサー

結論から言えばNo1の方の通りです。

CD-ROMはその名の通り ”リードオンリーメモリー”つまり読み出し専用で書き込みが出来ません従っていくら悪質なウィルスでもCD-ROMに感染することはありません。

但し感染しているファイルがCD-ROMに入っていた場合とかCD-RW等で焼きこんだ場合は例外です。


このカテゴリの人気Q&Aランキング

おすすめ情報