HTML_NETSKY.Pウイルスについて

ウイルスバスターの手動検索にて、
HTML_NETSKY.Pウイルスが検出されて駆除されたが、
発見された場所がＩＥの一時フォルダであり、
ここ最近おかしなメールが一通も着ていなかった。
これは、もしかして誤検索なのでしょうか。
ちなみに会社でも、メールが受け取れる
設定をしていないＰＣでも同様なことがありました、
誤検索は、あり得るのでしょうか、また
HTML_NETSKY.Pはトレンドマイクロだけが
命名したように思われますが、
他のアンチウイルスメーカは、どうゆう呼び名に
なっているのでしょうか。
教えてください。お願いします。

No.1 ベストアンサー 回答者： mint3 回答日時： 2004/04/24 17:16

トレンドマイクロからの引用です

これは「WORM_NETSKY.P」の送信するワームメールの本文部分の検出名です。

と、言う事なので「WORM_NETSKY.P」の種です
ちなみにシマンテックだとこのような名前になるみたいです。
W32.Netsky.P.Dam (1)
W32.Netsky.P.dam
W32.Netsky.P@mm

この回答へのお礼

ありがとうございます。
参考になりました。

お礼日時：2004/04/25 13:57

No.3 回答者： heto2 回答日時： 2004/04/25 15:10

>メール設定していないＰＣでHTML_NETSKY.Pが見つかるのは

Worm型ウィルスはネットワーク内で増殖すると言われています。
メーラーのないPCでもネットワークに接続されていれば感染します。

「ネットワーク内からWORM型ウイルスが発見された場合の対処方法」
http://www.trendmicro.co.jp/esolution/solutionDe …

☆HTML型ウィルス

HTML型ウィルスというのはトレンドマイクロ独特の考えではないでしょうか。
私はトレンドマイクロのユーザーでもなく、この種のウィルスにも感染していませんので、実態は確認出来ません。従って、誤検出か否かは確認できません。

しかし、マイクロソフトには、IE5.xでWindowsUpdateされていない場合、添付ファイルを開かなくても、添付ファイルが実行されることがあるという記事があります。

「不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)」登録日 : 2001/03/30

今後、添付ファイルを開かなくても感染するウィルスメールが現れる可能性についての重要な警告と捉えました。

No.2 回答者： heto2 回答日時： 2004/04/25 10:55

★一時フォルダにあるウィルス

以下、私の推測です。間違っていたらごめんなさい。
ウィルスソフトは、ウィルスがパソコンに入る前にブロックしているように見せかけていますが、一旦パソコンに取り込まなければウィルス感染を確認できません。
そこで、利用されるのがインターネット一時ファイルフォルダだと思います。

ウィルス感染が見つかると感染ファイルが通常の場所に保存されるのをブロックするが、一時フォルダにあるファイルを削除していない。
一時フォルダにあるファイルが勝手に動き出すことは無い。
しかし、次回以降スキャンすると検出される

この場合、下記の方法が有効と思います。

IEの「ツール」「インターネットオプション」「全般」画面で
「インターネット一時ファイル」「ファイルの削除」をクリック
「すべてのオフライン コンテンツを削除する(&D)」をチェックして「OK」

★ウィルスの名前

ウィルスの名前は発見者が自由に決めるしきたりになっているようです。
そのため名前が統一されず、ユーザーが混乱する場合がありますね。
ソフトハウスでどのように命名しているかは公共性のあるサイトで紹介されますので参考にしてください。。

情報処理推進機構
http://www.ipa.go.jp/security/topics/newvirus/ne …
警察庁
http://www.cyberpolice.go.jp/important/2004/2004 …

この回答へのお礼

ありがとうございます。
そう言われてみれば、なるほどと思いますが
メール設定していないＰＣでHTML_NETSKY.Pが
見つかるのは、なぜなのでしょうか。

お礼日時：2004/04/25 14:00