アクアジャンクション 大阪屋 シャベリン(アーツ)
 【 下関を熱く語る!!一覧に戻る
 投稿番号:101157 投稿日:2001年11月28日 18時00分27秒  パスワード
 お名前:バソコン子
ウイルスにやられた
キーワード:コンピューター ウイルス
コメントの種類 :報告  パスワード

昨日 メールのチェックをする時に 題目が 「RE:」だけで文章が 空白 何か変だなあと思いつつ、メールを開いたところ 添付ファイルを開きますか?のメッセージが出てきたので 「まずい!」と思い、すぐ削除したんです。もしかして、と思って ウスイルススキャンをかけたら大丈夫だったので 喜んでいたら、知人に「バージョンアップして スキャンしないと」っ言われて、スキャンかけたら、ウイルス感染。ガクッ!
ウイルス名「W32Badtrans@MM」なるものにかかっていました。ネットで調べたらこのウイルス2001.11.24発見ですって!!駆除・削除もソフトでは効かず
サポートセンターの電話は殆ど一日中話中で苦労して 削除できました。皆さん、気を付けて!

[1]いつも通りすがりさんからのコメント(2001年11月28日 19時35分51秒 ) パスワード
  

こちらですね。
----from SYMANTEC http://www.symantec.com/ ----
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

----from IPA/ISEC http://www.ipa.go.jp/ ----
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
ヨーロッパで流行ってるてニュースもらったからすぐ教えてあげればよかったですね。
> このウイルスは、電子メールに関する MAPI( Messaging API )の機能を利用するとともに、InternetExplorer の既知のセキュリティ脆弱性を攻略して自己増殖するワームです。さらに、ユーザのキーボード操作を記録するトロイの木馬が移植されるので、 感染した場合にはウイルスの作者によって情報セキュリティが侵害される可能性があります。

> このウイルスは、11月23日前後から英国を中心に世界的に感染が広まっています。最新のワクチンソフトの定義ファイルを更新していないと発見・駆除ができないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。

> 以下のバージョンのマイクロソフト社の InternetExplorer と Outlook/OutlookExpress を使用しているWindows パーソナルコンピュータ:
* Internet Explorer 5.01, 5.01 SP1
* Internet Explorer 5.5, 5.5 SP1

ワクチンソフトに関する情報 http://www.ipa.go.jp/security/antivirus/vacc-info.html
> このワームは常にMAPIを使って未読メールを探し、その差出人に返信メールを送信します。この場合のメール件名は "Re:"です。また、そのメールに添付されるファイル名は次のいずれかになります。
* PICS
* IMAGES
* README
* New_Napster_Site
* NEWS_DOC
* HAMSTER
* YOU_ARE_FAT!
* SEARCHURL
* SETUP
* CARD
* ME_NUDE
* Sorry_about_yesterday
* S3MSONG
* DOCS
* HUMOR
* FUN

不適切な MIME ヘッダーが原因で
Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://microsoft.com/japan/technet/security/current.asp?url=/japan/technet/
security/frame_prekb.asp?sec_cd=MS01-020
[2]いつも通りすがりさんからのコメント(2001年11月28日 19時54分14秒 ) パスワード
  

追加 日経PC-Gaz! News http://pcgaz.nikkeibp.co.jp/ 11/27
 米マカフィーがワーム「W32/Badtrans@MM」を警告
http://pcgaz.nikkeibp.co.jp/pg/pcgaz2/wcs/leaf?CID=onair/biztech/cons/156790
> 米Network Associates(NAI)傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team)が米国時間11月26日に、「Badtrans」ウイルスの変種「W32/Badtrans@MM」の危険度を「MEDIUM ON WATCH(中)」とする報告を行った。
 W32/Badtrans@MMは、McAfee社のパートナ企業である英国MessageLabsが11月23日の夕方に検出した。McAfee社によると、検出以来週末にわたって感染報告が増加しており、家庭ユーザーのあいだで被害が広がっているという。
 W32/Badtrans@MM(別称「Badtrans」または「Badtrans.b」)は、メール大量送信型ワームである。米Microsoftの「Outlook」を利用にして、未開封の電子メールに返信することにより自身を送りつける。また、発症するとリモート・アクセスのトロイの木馬型ウイルス(またはRAT)をWindowsのディレクトリに落とし込み、感染したシステムのIPアドレスをウイルス作者に送信する。
[3]一太郎Ver.256さんからのコメント(2001年11月28日 21時32分56秒 ) パスワード
  

うちにも25日の夜から、「Re:タイトル無し」の添付データ付きメールが
届き始め、今日までに30通くらい届いています。
前回のニムダ騒動で、メーラーのアップデート等、一応対策はしてますが
メーラーのレイアウトについても、念のため
プレビュー無しにしといた方がいいでしょうね。

それから私の場合、携帯のリモートメール機能を使って
あらかじめメールをチェックして、怪しいメールは
パソコンで受信する前に、メールサーバーから削除するようにしています。
これオススメですよ。リモートメールは月額\200だけど、
この機能は便利だし、いちいちパソコン起動しなくてすむし・・・

リモートメールについては、こちら
http://rstyle.jp/rmail/index.html
[4]パソコン子さんからのコメント(2001年11月28日 21時34分22秒 ) パスワード
  

いつも通りすがりさん ありがとうございます。
コンピュータウンで バスター2002が売り切れだったのでウイルススキャン オンラインというソフトを買ってきてバージョンアップしてから 検索したところやられていました。ソフトの発売元のサポートセンターに電話すると、駆除は手動で行って下さい。とのことで、もらったメールどおりに ファイル三個削除して その他もろもろ指図どおりにしました。その後スキャンをかけましたが ウイルスが 0 になっていたので 回復したとみて良いのでしょうか。ちなみに、ウイルスを発見してからは 回線をはずしていました。人に感染するといけないと思ってなのですが・・・・・
[5]長府人さんからのコメント(2001年11月28日 23時16分40秒 ) パスワード
  

この件に関して、市内のある団体のパソコンから発信されている
可能性が大きいと言う事実が出ています。

現在、実態と発信源の状況を調べています。
明日の夕方には、具体的なPC管理者の実名まで出る模様です。

中堅規模の団体のアドレス管理から出ていますので、
膨大な数で発信・二次感染されている可能性があります。
くれぐれも対応策にご注意ください。
[6]SAGさんからのコメント(2001年11月29日 00時25分20秒 ) パスワード
  

感染したマシンのアドレスブックに入っているアドレス宛にさらにウィルスが送られるということは、ウィルス感染するだけでなく、自分がウィルス送信者になることもある訳で、これって怖いですね。

Outlookを使われているのでしたら、MicrosoftサイトからパッチをDLして当てるのはもちろんのこと
一太郎Ver256さんのおっしゃるように、OutlookでのプレビューをOFFにして、
かつ不明なメールは不用意に開かないようにしたほうがいいですね。

[7]bakuhooさんからのコメント(2001年11月29日 02時26分38秒 ) パスワード
  

何かOutlookやOutlookExpressのメーラとしての限界を感じますね。

そろそろ僕も他のに乗り換えようかなぁ…。
[8]一太郎Ver.256さんからのコメント(2001年11月29日 09時39分20秒 ) パスワード
  

「Re:」無題タイトルメールが、一晩で20通ほど
メールボックスに届いてました。
わたしはホームページを持ってて、
不特定多数の方からメールをいただく機会が多く、そのせいだと思うのですが
ヒット数のあるホームページをお持ちの方、どうですか?

こちらが感染することは無いけれども、
感染メールを削除するのがうっとうしく、そして少しばかり腹も立ってきました。
自分も最初はネット初心者だしセキュリティに関して
ずぼらだったかもしれませんが、(今でも完璧ではないけれど)
もうそろそろなんとかしてよ、って感じです。
不幸にも感染しちゃった方々、これを機会にもう少し危機感持ってね。

昨日、勤め先関係の会社が倒産し、
そのせいで冬のボーナスが無くなるとの噂が社内でチラホラ、
ご機嫌ナナメの一太郎です。
[9]パソコン子さんからのコメント(2001年11月29日 13時12分59秒 )
  

本人によりコメントは削除されました。 2001年11月29日 13時14分51秒
[10]パソコン子さんからのコメント(2001年11月29日 13時17分18秒 ) パスワード
  

すみません。↑間違えたので 削除しました。
パソコン子です。

私のPCには前出のIEのバージョンとは異なり

>* Internet Explorer 5.5, 5.5 SP1

IE5.5SP2を入れていましたが、「W32/Badtrans@MM」ウイルスに感染しました。

今回 MicrosoftのセキュリティーアップデートOctober.10.2001をダウンロードしていれてみました。PC初心者なもので、一人であわてふためいています。
ウイルスに感染しない対策って変なメールは「開かない」が一番ですか?

ソースネクスト社のウイルススキャンオンラインソフトも 今回検索するのに入れました。このソフトって 自分で何日か毎に、 Scanかけるのですか?

ソースネクストのサポートセンターに電話するのですが、昨日も、今日もずっと話中なんです。親切な方 どうぞ教えて下さいませんか?

[11]一太郎Ver.256さんからのコメント(2001年11月29日 17時23分26秒 ) パスワード
  

Internet Explorer 及び Outlook Express が 5.* SP2 あるいは 6.0 であれば
基本的にメールは受信しても感染しないようですし、
また感染したとは聞いたことありません。

状況がよく見えませんが、[4] において駆除できたのであれば
5.* SP2 あるいは 6.0 へ確実にアップし、
Outlook Express のプレビューウィンドウを表示にしないようにする。
・・・で、とりあえずは大丈夫だとは思います。
足りないところはどなたかフォロー願います。

なんかパニクってるようですが、落ち着いてね。

>ウイルスに感染しない対策って変なメールは「開かない」が一番ですか?





・・・ハイそうです。
[12]す〜さんさんからのコメント(2001年11月29日 17時23分51秒 ) パスワード
  

SP2をセットアップする際に、手順によっては、OEへのパッチが
あたらないということもあるようです。

自己防衛のためには、やはり、ウィルス駆除系のソフトに頼るだけでなく、
プレビューを非表示としたり、添付ファイルは絶対開かないということを
心掛けるのが一番だと思います。
また、表現力の関係から、HTML形式でメールを送られる方も多い
ですが、今のような状況下では、考え物です。

無用な誤解を避けるためにも、テキスト形式でメールを送るということも
必要ではないでしょうか?
同時に、添付ファイルを送ったり受けたりする場合も、同様の心遣いが
必要だと思います。
ウィルスというのは、知らない人からだけ送られてくるものではありません
から、知ってる人からきたメールだからといって安心して開くと、ウィルスに
感染してしまうこともあります。逆に送る場合も、相手がそういう不安を
抱かないような送り方というのが必要ではないでしょうか。

ウィルススキャンソフトの件については、他の方にお任せします。
[13]パソコン子さんからのコメント(2001年11月29日 20時20分25秒 ) パスワード
  

パソコン子です。
いろいろありがとうございます。駆除は確実にできました。

>Outlook Express のプレビューウィンドウを表示にしないようにする。

しました。
私の場合 ノートパソコンは Windows98なので nimda の時にMicrosoftからIE6に
バージョンアップするようにメールが届き、アップしました。今バージョン情報をみても 6.00・・・・になっています。今回 感染したのは その前に子供と使っていたデスクトップで NECのPC-9821V16 で Windows95 なのです。95は IE6 にアップできなかったので Microsoftの メールから IE5.5SP2に アップしたつもりでした。

アップになってるかどうか、どこをどうみれば確認できるのでしょうか?
又、95は IE5.5SP2にアップ出来ない ということはあるのですか?

よろしくお願いいたします。
[14]bakuhooさんからのコメント(2001年11月29日 20時41分48秒 ) パスワード
  

IE5.5のバージョン情報は…

ヘルプ→バージョン情報を見て、更新バージョンの所にSP2と記入されてればアップが成功してるという事ですね。
[15]パソコン子さんからのコメント(2001年11月29日 20時48分56秒 ) パスワード
  

IE5.5048072300 ってなってます。アップされてなかったのですかねえ。
Windows 95 でもIE5.5SP2 にアップできるんですね?

何度もみなさんすみません。よろしくおねがいいたします。
[16]パソコン子さんからのコメント(2001年11月29日 21時05分47秒 ) パスワード
  

またまた パソコン子です。
分かりました。更新情報という欄がありました。今 子供が使用中で 見せてくれなくなりました。明朝確認してみます。そしてSP2になってなかったら 再度ダウンロードしてみます。ありがとうございます。
[17]パソコン子さんからのコメント(2001年11月30日 10時01分23秒 ) パスワード
  

「下熱」のみなさんのおかげで、解決しました。ありがとうございました。
今朝、 IEのバージョンを確認しました。

IE5.504807.2300 更新バージョンSP2:Q306121 です。

[14]bakuhooさんから教えていただいたとおりに確認しました。

[11] 一太郎Ver.256 さん、SP2のバージョンでも 今回「W32Badtrans@mm」ウイルスにやられました。こんな事もあるんでしょうね。

PC初心者の私には、このBBSほんとに役立ちました。まさか、家のPCにウイルスが・・・・なんて思ってもみませんでした。みなさんありがとうございました。
[18]wansukuさんからのコメント(2001年12月03日 01時19分41秒 )
  

本人によりコメントは削除されました。 2001年12月03日 01時22分14秒
[19]wansukuさんからのコメント(2001年12月03日 01時23分25秒 ) パスワード
  

SP2に限らず、パッチや修正モジュールは、自分では当てたつもりでも
順番や他のソフトの影響で、うまく適用できていないこともあるようです。
ウィルス感染は人ごとではありませんね。気をつけましょう。

ちなみに、きちんとSP2を当てていても、受け取った添付ファイル諸々は
tempディレクトリにキャッシュとして入っています。
ですから、感染していなくても、ウィルスチェック/駆除ソフトは、
このtempディレクトリに感染ファイルを検出します。
もちろん、そのままでは感染しませんが、添付ファイルだからといって、
(例えば、Nimdaの時のReadme.exeなんか)をダブルクリックすると感染します。
ご注意を・・・・・。
[20]パソコン子さんからのコメント(2001年12月03日 11時11分23秒 ) パスワード
  

いろいろ ありがとうございます。初心者で自己流で本を見ながらお覚えたパソコン操作。本当に助かります。
[21]いつも通りすがりさんからのコメント(2001年12月07日 02時41分23秒 )
  

本人によりコメントは削除されました。 2001年12月12日 15時01分22秒
[22]いつも通りすがりさんからのコメント(2001年12月12日 10時51分31秒 ) パスワード
  

 Gonerワームの犯人捕まる。なんと高校生。

> 一部海外報道によれば、イスラエル警察は、世界各地で被害をもたらした
> 「Goner」と呼ばれるワームを作成し、配布したとの容疑で、
> 4人の高校生を逮捕した。4人は容疑を認めているという。

> Reutersによると、
> 4人はいずれもイスラエルの北部に位置するナハーリヤ(Nahariya)の高校に
> 通っており、過去に逮捕歴はない。
> イスラエル警察のコンピューター犯罪捜査部長のMeir Zohar氏は、
> 「4人とも普通の学生で、非行少年だったとは聞いていない。
> 特別にPCに詳しい知識をもっているということもなく、
> ただ1人がプログラムを書けるという程度だった」と語っている。
> 4人のうち、1人がGonerを作成し、残りの3人が送信したとされている。

> 軽いいたずら気分でGonerが作成・配布されたことになっているが、
> 引き起こされた被害は、決して軽微なものではない。
> Reutersは、昨年の「Loveletter」ウイルスほどではなかったものの、
> Gonerは先週末までに、全世界でUS500万ドル規模の被害をもたらしたとしており、
> 当局は厳しい処罰を求めていると伝えた。同国の法律では、
> PCウイルスの作成・配布に対しては最高5年の禁固刑が科されるが、
> 少年犯罪としては2年半の禁固刑が最高となる。

> BBC Newsは、
> 逮捕された4人は仮名を用い、盗んだアカウントの使用で捜査を逃れようとして
> いたものの、インターネットやインスタントメッセンジャーなどのシステム
> に数多くの証拠が残されていたため、
> イスラエル警察による1週間以内のスピード逮捕につながったと報じている。
> 4人がPCに関する浅はかな知識しか持ち合わせていなかったことを示しているものの、
> 簡単に凶悪なワームを作成して大被害を引き起こせてしまう、
> インターネットが抱えている問題を浮き彫りにした犯罪事件とも言えよう。

関連記事 - Outlook、ICQを経由する新種ウイルス「Goner」、世界規模で感染拡大
http://pcweb.mycom.co.jp/news/2001/12/05/17.html

Reuters
http://www.reuters.com/

BBC News
http://news.bbc.co.uk/
[23]いつも通りすがりさんからのコメント(2001年12月12日 15時00分41秒 ) パスワード
  

[21]に対して記事転載の是非についてメールがありました。
判断のつかない内容ですが、ウイルスに対するバッチの有益な情報につき
記事分のみ削除書直ししました。内容はアクセスしてご覧下さい。

OESU、無料のバッチ
しかもアウトルックと同ソフトのアドレス帳への無許可アクセスを遮断し
大部分のウイルスやワームの受信や送信をブロックする。
----from HotWired News http://www.hotwired.co.jp/ 12/4----
 MS『アウトルック』を安全にする「無料パッチ」:誰も使わないのはなぜ?
http://www.hotwired.co.jp/news/news/technology/story/20011204304.html

OESU http://office.microsoft.com/Downloads/2000/Out2ksec.aspx
[25]やっくんさんからのコメント(2001年12月17日 13時09分30秒 ) パスワード
  

[23]の人に意見投稿
無料パッチがあって誰も使わないと言う事を書かれていますが、
無料パッチっていつできたか
何処にあるか
どうして必要なのか(これはサイトを見れば分かりますが)
と言う事が
インターネット初心者には全く分からないのです。
なんと言うアドレスのところを見たら良いのかも初心者には全く分からない。
新聞やテレビに広告として出せば良いのにと思っています。
そう言う人は多いと思いますよ。
なんと言う理由でダウンロードしなければならないかが分からないとインターネットにアクセスしない人だっているのですから。(自分の親のことを言っているのです)
[26]一太郎Ver.256さんからのコメント(2001年12月17日 13時58分41秒 ) パスワード
  

例の「Badtrans」ですが、発生から3週間を越えるのに、
今だに来るんですよ、「Reタイトル無し」の感染メールが。
1日50通近くですかね。怒りを通り越して、もうため息しかでません。
何とかなんないんですかね、ほんと

それからこんなニュースもありますが、知ってました?

IEに新たなセキュリティホール。パッチは既にリリース済み
http://headlines.yahoo.co.jp/hl?a=20011215-00000005-zdn-sci
[27]いつも通りすがりさんからのコメント(2001年12月18日 02時50分28秒 ) パスワード
  

実行すると
 OEアドレス帳からウイルス添付メールを送信する
 チャットソフトmIRC経由でウイルスを配布する
 サーバーにHTMLファイルを作成WEB改ざんする
感染力の強いワームGokarが12/12からあらわれる。対策その他は
----from シマンテックHP http://www.symantec.co.jp/ 12/13---
 W32.Gokar.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gokar.a%40mm.html
[28]いつも通りすがりさんからのコメント(2001年12月18日 03時14分23秒 ) パスワード
  

> やっくんさん
対策専門家でないので正確を期すと記事コピーに近くなります。
記事コピーのうちこの手のものは著作権上の問題が微妙です。
なのでURL情報提供のみで御勘弁を あとは直接読んで下さい。
初心者の方はそのURLのリンクやわからない語句で検索すると
関連情報サーフにつながりますよ。
----from MYCOM PC web http://pcweb.mycom.co.jp/ 11/17----
【コラム】業界動向を読む! 第197回 執筆=中上真吾 ウイルス大流行の裏側
http://pcweb.mycom.co.jp/news/2001/12/17/02.html
 【 下関を熱く語る!!一覧に戻る
この投稿に対する
コメント
注意  HTMLタグは使えませんが、改行は反映されます。
 http://xxx.xxx/xxx/xxx や xxx@xxx.xxx のように記述すると自動的にリンクがはられます。
お名前 (省略不可)
削除用パスワード (省略不可8文字以内)
メールアドレス (省略不可)
URL
 ホームページをお持ちの方のみURLを記入して下さい
◇Copyright(C) 2000 c-radio.net. All Rights Reserved.◇  DB-BBS-system V1.20 by Rapha. WEB design Rapha.