|
|
|
|
|
 |
|
 |
 |
 |
ウイルスの種類を見るついでに、パーソナルファイヤーウォールのログを見てみたんですけど、不正アクセスって結構受けてるんですねぇ・・・。IPアドレスがローカルだから Tipsのファイヤーウォールの中かと思ってたんですけど、不正アクセスって、プロバイダのファイヤーウォールの対象外なのかな??? 難しくて、よ〜わからんですね。
|
トレンドマイクロで調べてみました。
ウイルス名: TROJ_HYBRIS.A
ウイルス種類: トロイの木馬型
プラットフォーム: Windows
破壊活動:破壊活動なし
これはワームに分類されるトロイの木馬型不正プログラムです。ワーム本体は暗号化されています。自身のコピーをメールに添付して送信し、自己増殖する能力を持っています。また、ニュースグループを通じてダウンロードしたプラグインを組み込むことによって、機能を追加する能力を持っています。
活動
ワームは起動されたマシン上でインターネットへのアクセスを監視します。そして、ユーザーが送信したメールの宛先、および受信したメールの差出人にウイルスを添付したメールを送信します。メールの内容と添付ファイル名はシステムの言語設定によって内容が変化します。
以下省略
要するに私の知人(もしくはメアドを知っている人)で、ワクチンソフトを入れていない人が誰かこれに感染したってことですね。彦熱の皆さん、大丈夫ですか? 気が付かないうちにウイルスをまき散らしてる方いませんね?
|
ほぉ〜
こういうのですか。。。
初めて見ました!←喜んでどーする?!すみません。
それにしてもメールが多いですねぇ。
活躍の場が多いとメールも多くなり
それだけウイルスにさらされる可能性も高いということでしょうか?
|
差し出し人の名がありませんが
差し出し人は分かっているのですか?
名無しで来たら開けずにゴミ箱に捨てようと思いますが
意味無いことですか?
|
こんばんわぁ〜!
ひゃぁ〜、初めて見ました。
多分いただくことはないと思うけど
気をつけまぁ〜す。
っで、これは削除したらいいだけなんですか???
|
>>差し出し人の名がありませんが
>>差し出し人は分かっているのですか?
トレンドマイクロの情報によると
引用-----
日本語の場合、差出人も件名も本文もないメールが送信されます。添付ファイル名はランダムな文字列のファイルとなります
---------
とのことです。
英語だと差出人はこう・・・
>>差出人(From): Hahaha
サブジェクトはこうなるそうです・・・
>>Snowhite and the Seven Dwarfs - The REAL story!
|
削除については
トレンドマイクロの情報
>> 破壊活動はありませんが、組み込んだプラグインによって破壊活動を持つ可能性があります。一個のプログラムなので駆除はできません。発見した場合はファイルを削除してください。
とのことですが、英語だと実行ファイルが添付されるようですが、日本語環境だと、テキストファイルってことですよねぇ・・・。これだと実行できないから感染しないように思えますけど、実際に私の所に来たメールでは「LJIGFKLJ.EXE」っていう実行形式が添付されてたようですが・・・。
とりあえず、トレンドマイクロに該当ファイルを送りました。
|
ではでは気を付けます。
|
そうですね。知らない人から送られてきたファイルはダブルクリックしないとか、ウイルス対策ソフトを入れてパターンファイルはまめに(もしくは自動で)きちんと更新しておくとかしておかないといけないですよね。
|
>ではでは気を付けます。
うひゃ〜、気をつけよう!
|
お仕事柄「これってなんでしょう?」とお客様からウィルスを頂いてしまうことがあります。花火がパンパン!・・・ってのとか、いろいろ・・・(笑)
もらうと「お!これはどんなやつ?」とかって調べて回るのが結構好きだったりします(笑)。
インターネットに使用しているマシンが基本的にはMacなんで、大事になったことは今のところないです。Winには一応ウィルスバスター入れてますんで今のところは大丈夫。
ですが、やっぱりお客様の中にはとってもお気の毒な状態になられた方もいらっしゃいます。起動しない・・・とか。
気を付けるにこしたことはないですよね。。。
|
ぼくも、ウイルスバスターを使っているので、このあとどうなったか(トレンドマイクロの対応など)を詳しく書いてくれるとありがたいです。
|
悪名高いバブルボーイは、まだ遭遇したことがないのですが、誰かみたことあります?
普通のウイルスって添付ファイルを開きさえしなければ感染しませんよね。
ところが、このバブルボーイってウイルスはプレビューしただけで感染してしまうらしいのです。
junetのころからのE-mail使い的には、そんな馬鹿なってはじめは思っていたのですが、
これはHTMLメールにJavaScriptだかActiveXだかのスクリプトが入っていて
Outlookでメール開くと、IEコンテナ経由でウイルス感染するらしいです。
あ〜こわ。。
とにかく、OutlookでHTMLメールがデフォルトになってる設定だけは勘弁してほしい。。。
#マイクロソフト使うなってことだな。。。(笑)
|
やっくんさん、こんばんは。
トレンドマイクロのその後の対応は、以下のようなメールが来て終了となります。
----以下転載
++++++++++++++++++++++++++++++++++++++++
ウイルスバスター 解析サービス
++++++++++++++++++++++++++++++++++++++++
このたびは、ウイルスバスターをご利用いただきありがとうござい
ます。
お客様から解析依頼を受けましたファイルはウイルスに感染しておりま
した。ウイルスに関する詳細情報は、まず弊社ホームページ上で公開
いたしておりますウイルスデータベースをご参照ください。
http://inet.trendmicro.co.jp/contents/virusency/default1.asp
今後も、ウイルスバスターを引き続きご愛顧ください。
なおこちらのメールアドレスは送信専用のアドレスであり、本メールに
対する返信は受け付けておりません。ウイルス情報データベースに
ウイルス情報がない場合や駆除方法など具体的なウイルスに関する
ご質問等は、下記へ電話または********************までお願い
いたします。
今後とも弊社製品をご愛顧のほど何卒よろしくお願い申しあげます。
|
丁寧な説明をどうもありがとうございました。
|
そのウィルスは半月ほど前に、ある全国の経営団体のML(ほとんどPCの素人)に
添付され、かなりの数で感染者を出しました。
しかも、ネットワーク内にも感染すると知らない人が2.3日ガンガンメール出しまくっていたという恐ろしいいわく付です。(笑)
MLに「おかしいな」「何でだろう?」とか書きながらウイルス付のメールがびしばし飛び交ったという笑えないけどすごい話でした。(笑)わらっちょるやないか!
あれは恐らく全国に大きな被害をもたらした事件だったと思います。
|
おっはぁ〜!
やっぱり、あるんですねぇ。。。まだ他人事です。
っが、お友達にも昨日やってきたみたい。
怪しげなメール。
名前、件名なしの添付だけメール。
てりおす君のWinCEで、有効なファイルではないと
拒否されましたそうな。。。
よくわからんもんで、あたしに送りつけられるところを
ご丁寧に受け取り拒否させていただきました^^;
あ〜やばい、やばい。。。
|
し〜姉さん:
やっぱり駆け巡っているのですね。
知らない人からのメールは恐いですね。匿名や名無しは特に。
知ってる人からのメールでも警戒しなきゃいけないみたいだし。
私も気を付けます。
|
なんか、あれから、3日に2通くらいの割合で届くんですよ。同じウイルスのメールが・・・。
アドレス帳に私を登録してくださっている方の中にウイルス対策ソフトを入れてない方がおられるのかなぁ〜、と思ったりするんですが。ウイルス自体は古いウイルスのようなので、最新のパターンファイルでも対処できるみたいです。
破壊活動をしないので、ミクロで見ると実害はないのですが、マクロで見るとインターネットやメールサーバーに無用な負荷をかけることになるので、できれば隔離していただきたいのですが・・・。
|
>>最新のパターンファイルでも対処できるみたいです
「最新のパターンファイルでなくても対処できるみたいです」の書き間違いです (^^;)。
|
3日に2通も来てしまうのですか?
やだぁ〜
私は絶対「恋人」と「愛人」と「燕」以外からのメールは開けないことにしよう!
あ〜、父親からも来るんだっけ。
|
同じ物が3日に2通も来ると、さすがに飽きますね(笑)。
あ、そういう問題じゃないのか・・・・(笑)。
まさか、私が犯人ってこと、ないよね???(泣)
・・・と、まず自分を疑う・・・(笑)
一応ウィルスチェックはしてるんだけど。。。
|
>>同じ物が3日に2通も来ると、さすがに飽きますね(笑)。
>>あ、そういう問題じゃないのか・・・・(笑)。
まぁ、わざとやってるわけではなので、発信者に腹を立てたりはしていませんが、教えてあげられるものなら教えてあげたいですよね。でも、見事に発信元も何もかも消されたメールが届きます。
| 【 彦島を熱く語る!!一覧に戻る 】 |