プロが教えるわが家の防犯対策術!

こんにちは。

まったく面識のない人から添付ファイル付きのメールが来ました。件名は「The Garden of Eden」、本文は無記入です(この時点でもう十二分に怪しいですが。)。差出人のメアドのドメインは「@*****.interq.or.jp」、私はあまり見たことのないドメインです。
さて、添付ファイルの内容なんですが、二件ありまして、「HTML.scr」(95.2KB)と「004100.JPG」(28.4KB)です。
ここでお聞きしたいのが、JPEG方式のウイルスが存在するのか、ということなのです。それとも拡張子とアイコン(Quick Timeのアイコンになっています。)を偽っているのでしょうか。サイズから見ると「HTML.scr」の方が怪しい気もします。
加えまして、ウイルスチェックの方法についてお聞きしたいのですが、添付ファイルを「開く」ことも「保存する」こともしないままでウイルスチェックをして、ウイルスは検出されるのでしょうか。
ご回答、よろしくお願いいたします。

A 回答 (10件)

JPGよりも、scrの方が怪しいですね。


JPGに潜まして、それ自体で感染活動の出来るウィルスも確認されていますが、現状、ネット上には出回っていませんし、実害はないようです。

但し、JPGに潜まして、他のウィルスでその中のウィルスを抽出するタイプのウィルスは、既に存在します。

つまり、JPGと、SCRの組み合わせで、動作させることが出来るので、十分注意が必要です。

前者は、定義ファイルが出ているかどうかは、僕は確認していません(ワクチンベンダーに"こういうウィルスを開発した"と、持ち込んだ人がいるので、もしかしたら、リリース済みかも知れません)
後者の場合は、ウィルス対策ソフトで、検知可能です。
(前者のウィルスを、改造した物が出ていても、不思議ではありませんが...)

参考URL:http://japan.cnet.com/Enterprise/News/2002/Item/ …
    • good
    • 0
この回答へのお礼

2つのファイルを組み合わせて動作する、、、。いや~、知りませんでした(驚)。常に新しい情報をチェックしていないと自衛策に乗り遅れてしまいますね。
ご回答ありがとうございました!!

お礼日時:2002/06/17 21:20

 件名から言ってKlez.Eウイルスです。


ウイルスに感染されたパソコンが人にウイルスを送りつけるときにそのパソコンの中のJPGのファイルを添付して(つまりウイルス自体と画像ファイルの2枚を添付ファイルとして)、送るそうです。
 下記URLの○件名の欄のKLEZ.Eウイルスは~無害なファイルを添付するの欄です。
 画像だといつものように写真を送ってきたのだと勘違いし思わず開いてしまうということです。
 でもYahhoのトピックスのように感染に関係するものもあるのでまあ削除してしまうのが無難でしょう。

参考URL:http://www.trendmicro.co.jp/klez/whats.asp
    • good
    • 0
この回答へのお礼

感染したひとが所有していたJPGファイルを一緒に送ってしまうんですか?恐ろしい話ですね。さっそく参考URLの情報を見に行ってみます。
ご回答ありがとうございました!!

お礼日時:2002/06/17 21:39

つい最近のことだと思いますが、Yahooのトピックスに、JPEG形式のウィルスについての記事があったと思います。

その記事によれば、このウィルスは2段階の感染方式をもつ珍しいもので、研究の価値があるということでした。
    • good
    • 1
この回答へのお礼

ご回答頂いた方の中に、当該トピックスのURLを教えて下さった方がいらっしゃいました!ほぼ毎日ヤフーは開いているはずなのに気づかなかった自分を恥じます(泣)。
ご回答ありがとうございました!!

お礼日時:2002/06/17 21:36

件名からして Klez.e だと思います。

即刻削除した方がよいでしょう。

Outlook Express をお使いの場合は、プレビューウィンドウを表示しない設定にして削除してください。

すでにプレビューしたのであれば、トレンドマイクロのオンラインスキャンで感染していないかどうか確認してください。

参考URL:http://www.trendmicro.co.jp/klez/whats.asp
    • good
    • 1
この回答へのお礼

これはマズイかも知れません!プレビューウィンドウで表示してしまってました。しかし本文は無記入で、かつ画像が表示されることもなかったのですが、、、。
念のためオンラインスキャンに行って来ます!
ご回答ありがとうございました!!

お礼日時:2002/06/17 21:34

こんばんは



件名にこの文字列は「The Garden of Eden」は、KLEZ(クレズ)(WORM_KLEZ.H)だと思います。
トレンドマイクロのHP記載されていますので、参照下さい。

クレズはメールの差出人を偽装するとのことですから、差出人が誰であるか特定できません。
基本的に面識の無い方からのメールは、削除したほうが無難だと私は思います。

参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
    • good
    • 0
この回答へのお礼

件名からしてどのウイルスなのか分かってしまうんですか(驚)!

>基本的に面識の無い方からのメールは、削除したほうが無難だと私は思います。
これは私も同感です。何より開く前に気づけて助かりました。

ご回答ありがとうございました!!

お礼日時:2002/06/17 21:30

こんばんわ、お困りですね。



さてご質問の件ですが、ウイルスだと思います。以前に*.srcがスクリーンセーバーのファイルだと思い実行しようと努力した知人がいました。後からウイルススキャンかけたらばっちり感染していました。

W32/MTXではないでしょうか?

参考URL:http://www.ipa.go.jp/security/topics/mtx.html
    • good
    • 0
この回答へのお礼

.scrのファイルが実行ファイルであることすら知りませんでした。.exeとかだとすぐ分かるんですがね。W32/MTXというウイルスが存在するんですか?さっそくどういうものなのか調べてみようと思います。
ご回答ありがとうございました!!

お礼日時:2002/06/17 21:27

こんにちは。



まずは、すぐにウィルススキャンをする事をお勧めします。
お使いのメーラーがOutlookやOutlook Expressでパッチを当ててない場合、添付を開いてなくても、本文を開いただけで、感染している可能性もあります。

オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm

参考URL:http://www.trendmicro.co.jp/hcall/scan.htm,http: …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます!!早速参考URLに行ってみます!

お礼日時:2002/06/17 21:21

おそらくKlezです。


怪しいのはHTML.scrの方です。

この状態ではウイルスを検出できません。
一度、右クリックして、ファイルを取り出してでないと、オンラインチェックが出来ません。
また、ウイルス対策ソフトで電子メールチェックをする設定にしていないのであれば、取り出しの時点でウイルスチェックがされます。
また、ウイルス対策ソフトを入れていないのであれば、その対策をした方がいいでしょう。

参考URL:http://www.trendmicro.co.jp/klez/
    • good
    • 0
この回答へのお礼

Klez、、、。過去ログを調べていてこの単語を見ましたがまさか今回のケースがKlezとは思っていませんでした。ウイルスチェックの方法も教えて下さってありがとうございました。

お礼日時:2002/06/17 20:55

JPGのウイルスは存在します。

ただし、JPGって、普通は画像ファイルなので、ウイルスが入っていても、実行されません。


JPGファイルを実行するようにしてしまうウイルスと一緒に動いて初めて、JPGに入ったウイルスが活動できるようになります。



ところで、今回の場合ですが、ウイルスに感染していない状態では、JPGを実行しても画像が表示されるだけで、JPGの中に入っているかもしれないウイルスは実行されません。


また、.scrは実行できる形式ですので、これがウイルスである可能性は極めて高いです。ファイル名もいかにも怪しいです。
こちらを実行してしまった跡にJPGを実行すると危険かも知れません。
    • good
    • 0
この回答へのお礼

やはり怪しいのは.scrの方でしたか。それにしてもJPG形式のファイルにウイルスを埋め込む技術があるとは知りませんでした。手口が巧妙ですねぇ(落胆)。
ご回答ありがとうございました!!

お礼日時:2002/06/17 20:52

参考URLのようなウイルスもありますが…ウイルス定義ファイルを最新のものにしてスキャンしてみた方がよいでしょうね☆



参考URL:http://headlines.yahoo.co.jp/hl?a=20020614-00000 …
    • good
    • 0
この回答へのお礼

これは「モロ」ですね。ヤフーで紹介されていたとは、知りもしませんでした。
ご回答ありがとうございました!!

お礼日時:2002/06/17 20:49

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!