A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
>私のメーラで設定しているSMTPを使用せずに、Klez独自のSMTP(エンジン?)を使って利用可能なSMTPサーバを探し出してウイルスメールを不特定多数に送信する、という認識でいいのでしょうか???????
クレズはOE(OUTLOOK)をターゲットにしているため、
OE(OUTLOOK)に設定されているSMTPの情報を使っていることは確かです
Klez独自のSMTP(エンジン?)というのは、クレズ自体がmailerということです
mailerはいろいろありますが、有名でないmailerの方がウィルスに強いです
(ターゲットにされない)
No.4
- 回答日時:
#1です。
>ウイルスに感染するということと、プログラムが実行されるということは別物だということなのでしょうか。
別というか何と言うか…
Klezは、感染するとシステム日付が奇数月の6日に特定の拡張子のファイルを破壊します。
もちろん破壊されたファイルは直りません。
そして、そういう悪さをするウィルス(自分自身)を不特定多数に送信するんです。
>ということは、たとえば、マイドキュメントに入っているワード文書に書かれているメルアドや、インターネット一時ファイルに入っているサイト(HTML)に書かれているメルアドを拾う、ということですか?
そういう事です。
#1の回答にある拡張子のファイルが狙われます。
>利用可能なSMTPサーバを推測する、というのは、どういうことでしょうか??
SMTPというのはメールを送信する際に使用される物です。
メールは、メールを受け取るサーバに「もしもし、これからメールを送りますよ」と言ってメールを送信し、受け取った側が「このメールはうち宛じゃないな」と判断したら、さらにSMTPで他の受け取り先にメールを送信し…という感じで送られます。
そしてKlezは、aoi-mさんのパソコンから使用できるSMTPサーバを探し出して、勝手にメールを送信しようとします。
参考URL:http://www.trendmicro.co.jp/klez/whats.asp
この回答への補足
回答有難うございます!
>そういう悪さをするウイルス(自分自身)を不特定多数に送信する
というのは、たとえば感染してからすぐ行われるんでしょうか。プレビューしてしまった後に、オンラインスキャンをかけにいってしまったので、すぐ回線を切断しなかったんです。だから、すぐ送信されてしまうのだとすると、まずかったのかな、と思いました。
スキャンなどで感染したことが判明した後、OSを再インストールして、私のメーラのアドレス帳に入っていた人たちに警告のメールを送ったのですが、HD中のファイルに記載されているメルアドの人(知っている人とは限りませんが)にも送信されている可能性があるということですよね?
しかし、わたしのメーラでも、受信してプレビュー、感染したという事実があったにもかかわらず、なぜメールがひろまらなかったのか、いまいちよくわかっておりません。
アウトルック系でなかったから、ただそれだけの問題だったのでしょうか?
#1でおっしゃっていた、アドレス帳の拡張子はadrだったのですが、アウトルックは違いますよね。
もし私の使っているメーラのアドレス帳の拡張子がアウトルックのものと同じだったら…どうだったんでしょう??
SMTPについてのご説明、有難うございました。
よくわかりました~。
すいません、上の続きです(お礼の欄なのに…涙)
SMTPについてですが、
ご説明を読んで、理解したことが果たして正しいのかどうかわからないのですが、
私のメーラで設定しているSMTPを使用せずに、Klez独自のSMTP(エンジン?)を使って利用可能なSMTPサーバを探し出してウイルスメールを不特定多数に送信する、という認識でいいのでしょうか???????
頭の悪い質問ばかりですみません。よろしくお願いいたします。
No.3
- 回答日時:
ちょっと補足します
--
また、Windowsのアドレス帳、ICQデータベース、ローカルファイル(.htmlやテキストファイル)から探し出したメールアドレスに対し、自分自身を添付した電子メールを送りつけます。このワームは独自のSMTPエンジンを含んでおり、利用可能なSMTPサーバを推測しようとします。
--
クレズはSMTPエンジンを含んでいるのですが、自分自身を添付した電子メールを送ります
クレズ自体はメール(OE,OUTLOOK)を開いたりあるいはプレビューしただけで自動的に自分自身が実行しますので、違うmailerの場合は確率的に条件が揃わない
ということです
この回答への補足
>このワームは独自のSMTPエンジンを含んでおり、利用可能なSMTPサーバを推測しようとします。
SMTPという文字はメールの送信のときに見たような気がしますが…なんのことかよくわかっておりません。
利用可能なSMTPサーバを推測する、というのは、どういうことでしょうか??
>クレズ自体はメール(OE,OUTLOOK)を開いたりあるいはプレビューしただけで自動的に自分自身が実行しますので、違うmailerの場合は確率的に条件が揃わない
ということです
こちらはよくわかりました。有難うございます。
初歩的な質問ばかりですみませんが、よろしくお願い致します。
#2で紹介してくださったアドレスで、
>このワームは独自のSMTPエンジンを含んでおり、利用可能なSMTPサーバを推測しようとします。
という件は理解できました。
有難うございました。
No.2
- 回答日時:
>メーラがアウトルックではなく、日本製のフリーソフトを使っていたためかな?と思ったのですが、よくわかりません。
OE,OUTLOOKを使ってMAILを送信します
OEを使っていない(正しくは、使えるように設定をしていない)場合は、大丈夫です
--------
Microsoft OutlookおよびOutlook Expressの脆弱性を利用することによって、ユーザがメールを開いたりあるいはプレビューしただけで自動的に自分自身が実行されるように設計されています。
--------
参考
W32.Klez.H@mm:Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出したメールアドレスすべてに対し、自分自身を添付した電子メールを送信する。
ネットワーク共有を介して感染もする。
http://www.symantec.com/region/jp/sarcj/data/w/w …
W32.Klez.E@mm:ローカルのファイル、および、OutlookやICQのアドレス帳に登録されているアドレスにメールを送信する。
自分自身をネットワーク共有にもコピーします。
http://www.symantec.com/region/jp/sarcj/data/w/w …
この回答への補足
回答有難うございます。
アウトルック系でなかったので無事だったのですね。
ただ、感染は確かにしていたはずなのです。
オンラインスキャンや、AVGで感染が確認されたので…。
ウイルスに感染するということと、プログラムが実行されるということは別物だということなのでしょうか。
ローカルファイル――というのは、自分のHDの中のファイルのことですよね。(た、確か…。)
ということは、たとえば、マイドキュメントに入っているワード文書に書かれているメルアドや、インターネット一時ファイルに入っているサイト(HTML)に書かれているメルアドを拾う、ということですか?
初歩的な質問でお恥ずかしいのですが、よろしくお願いいたします。
No.1
- 回答日時:
aoi-mさんがお使いのメールソフトのアドレス帳ファイルの拡張子は何でしょう?
Klezは特定の各章死のファイルを検索し、その中に書かれたメールアドレスに向けてメールを送信します。
[MP8,EXE,SCR,PIF,BAT,TXT,HTM,HTML,WAB,DOC,XLS,CPP,C,PAS,MPQ,MPEG,BAK,MP3]
KlezについてはKlez対策Webというのもあります。
そこでKlezについての詳しい情報が得られますよ。
参考URL:http://www.trendmicro.co.jp/klez/
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス 同じiPadをかれこれ9年使ってます。 学生時代に使っていたので、ウイルス対策ソフトを使わずに家のW 3 2022/08/07 19:29
- その他(パソコン・周辺機器) 一度廃棄したノートパソコンを取り戻したのですが、不安です 9 2022/04/05 08:47
- ビジネスマナー・ビジネス文書 銀行員同士の電子メールのやり取りについて。 6 2022/12/07 13:13
- その他(メールソフト・メールサービス) キャリアメール(SoftBank)を他人に見られている可能性はありますか? 4 2023/03/22 09:52
- その他(病気・怪我・症状) 感染者が使用した物(自動車の車内等)に付着した新型コロナウイルスは除菌が必要だと認識していますが、仮 1 2022/04/29 15:10
- その他(病気・怪我・症状) 狂犬病、エボラ出血熱、エイズを危険度の高い順番に並べると、どうなると思いますか? 5 2022/12/03 15:53
- USBメモリー・SDカード・フラッシュメモリー SDカード内データにウイルスが入った場合‥ スマホのmicroSDカード内のデータにウイルスが入った 7 2023/06/30 11:06
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- インフルエンザ インフルエンザはなぜ撲滅できないのですか? 7 2022/11/27 12:05
- 性病・性感染症・STD 人免疫不全ウイルスがいる精液が治りかけのケガについたら感染しますか? 先日、自分ではない精液が4mm 1 2022/11/17 19:04
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイの木馬型スパイウェアに...
-
Windows Defender 「許可された...
-
トロイの木馬は何故感染?
-
トロイの木馬はWi-Fiルータを通...
-
Trojan:Script/Wacatac.H!ml っ...
-
ウイルスバスターの表示について
-
コンピュータウイルス感染?
-
10年以上前にトロイの木馬が入...
-
パソコンのマカフィーリブセー...
-
宛先が、recipients not specif...
-
ウイルスバスターは必要か
-
至急お願いします。 僕はノート...
-
Androidスマホがウイルスに感染...
-
Twitchを見てたら何故か無期限B...
-
McAfee total Protection の 偽...
-
Microsoft社以外の製品を選ぶメ...
-
パソコン入力が、おかしくなり...
-
何故か本日からMcAfee の警告が...
-
atruic serviceというマルウェア
-
ノートPCにネット上の画像を保...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ウイルスバスターは必要か
-
Windows Defender 「許可された...
-
Trojan:Script/Wacatac.H!ml っ...
-
トロイの木馬型スパイウェアに...
-
iPhoneのウイルスについて。 OS...
-
PCのセキュリティソフトはどこ...
-
windows defenderで質問です。 ...
-
こんな警告が出ます ウイルス感...
-
ウイルス対策ソフトって有効で...
-
ウイルスソフト
-
トロイの木馬はWi-Fiルータを通...
-
宛先が、recipients not specif...
-
パソコンのマカフィーリブセー...
-
biosにウイルスが感染していた...
-
CDやDVDにコンピューターウイル...
-
atruic serviceというマルウェア
-
トロイの木馬は何故感染?
-
ノートPCにネット上の画像を保...
-
トロイの木馬が検出されました。
-
Twitchを見てたら何故か無期限B...
おすすめ情報