| [ 4097 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
突然知らないメールアドレスから下のような意味不明のメールが届き、とても怖いので再インストールしようか悩んでいます。
もしかしたら、勝手にクレジットカード等を不正に利用したりされるのでは・・・。どうすればよいのか教えて下さい!!
”This is a special excite game
This game is my first work.
You're the first player.
I wish you would enjoy it.”
同じのを受け取ったことがあります。
添付ファイルがついていませんか?
これは、WORM_KLEZ.Hとよばれるインターネット・ワームです。
間違っても添付ファイルを開いてはいけません。
詳しくはこちらをご覧ください。
http://www.trendmicro.co.jp/klez/
添付ファイルがありませんでしたか?
"game.exe"のような実行ファイルが添付されていると思います。
「絶対に実行しないでください!」
トロイの木馬です。
メーラー設定でhtml形式のメールが読め無くなっていれば感染しませんが、
進化しているかもしれませんし、余力が有りましたら再インストールを
お勧めします。
最新版のウィルスチェックソフトで確認して出なければ、まぁ大丈夫かと?
----
修正一回:かぶった(^^
はっぴぃあいすくりーむ
メールには添付ファイルがありませんでした。容量も2kと小さいのですが、ウイルスなのでしょうか??
それから、このメールは誰が送ってきているのでしょう?
メールアドレスを知らない人から突然送られてくる事もあるのでしょうか?
> 添付ファイルがありませんでしたか?
> "game.exe"のような実行ファイルが添付されていると思います。
> 「絶対に実行しないでください!」
>
> トロイの木馬です。
>
> メーラー設定でhtml形式のメールが読め無くなっていれば感染しませんが、
> 進化しているかもしれませんし、余力が有りましたら再インストールを
> お勧めします。
> 最新版のウィルスチェックソフトで確認して出なければ、まぁ大丈夫かと?
>
> ----
> 修正一回:かぶった(^^
> はっぴぃあいすくりーむ
ISPのウィルス除去サービスなどを利用されていませんか?
もしかしたら、メールサーバ側で添付ファイルを削除したのかもしれません。
WORM_KLEZ.Hは、感染者のPC内のWebキャッシュなどから自動的にメールアドレスを選んでメールを送信します。
From:に書かれたアドレスも送信者のものとは限りません。
ヘッダのReturn-Path:に書かれたアドレスが送信者のものらしいという情報もありますが、本当かどうかはわかりません。
ただ、spam解析と同様、ヘッダを調べれば送信者が利用しているISPはわかります。
ウィルス対策ソフト(ノートンとか、ウィルスバスターとか)は、お持ちではありませんか?
もしそうなら、これらのウィルス対策ソフトを販売しているところなら、
オンラインでウィルスを検索するサービスを提供していたりしますよ。
そのようなソフトをお持ちでなければ、こういったサービスを利用して、
ウィルスに感染してしまったかどうか調べる事もできます。
一応、私の知っているところをURLとしてあげておきますが、
そこにアクセスすると、いきなりウィルスチェックの準備が始まりますので、
ご承知下さい。
(オンライン検索に必要なものをダウンロードしていいか聞いてきます。
但し、「ウィルス対策ソフト」そのものをダウンロードするわけではなく、
オンラインでのチェックに必要なものだけです)
準備が完了したら、チェックボックスのある、エクスプローラー的な画面
が左側のボックスの中に出てくるので、チェックしたいドライブにクリック
してから「検索」というボタンを押せばOKです。
ほとんどのウィルスは、添付ファイル形式でくるみたいですが、
ものによっては、htmlファイル内に仕込まれたURLをクリックすると
発動するものなどもあるので、一概には言えないと思います。
ウィルス対策の基本は、
・怪しい添付ファイルを実行しない
・怪しいURLはクリックしない
ことです。メールだけでなく、URLはメッセンジャーソフトで届くことも
あります。
あと、知らない人からウィルスメールが届くという事もあるんですよ。
幾つかのウィルスは、感染すると、感染したパソコンの中にある
情報(アドレスブックとか、インターネットのwebページを見たキャッシュとか)
の中にあるメールアドレスを勝手に取得して、
しかもそれを、from欄(メールの差出人欄)に入れて、メールを送ったりします。
私は日に3〜4件はその手のメールを受け取ります。
以前はゲームだの、おもしろい写真があるよだの、低レベルのネタでしたが、最近は実に巧妙な本文になっています。
たとえば、私の加入するプロバイダーのpostmaster@xxx.co.jpが送信人として表示され、タイトルも Returned mail そして、
The following mail can't be sent to xxxx:
From: xxxx
To: xxxx
Subject: leftmargin
The attachment is the original mail
(そして添付はもちろんウィルスです)
また、A IE 6.0 patch というタイトルで、
This is a IE 6.0 patch
I hope you would enjoy it.
(パッチと称してこれもウィルスです)
これったらひどいですよね?あまり詳しくない人ならあけちゃう人もいるかもしれませんよね。
さほど新しくもないウィルスでしたので、通常のウィルス除去ソフトで除去できていますが、最近はあまりにひどくわずらわしくなり、プロバイダーのウィルスチェックサービスに加入しました。ストレスが少し減ったような気がいたします。オススメですよ。
> メールには添付ファイルがありませんでした。容量も2kと小さいのですが、ウイルスなのでしょうか??
> それから、このメールは誰が送ってきているのでしょう?
基本的にはあなたのアドレスを知っている友人の友人あたりから来ます。
もし、添付が本当にないのであれば、送信プロバイダ側でウィルスチェックして
添付を消したという英文のメッセージが本文にあるはずです。
どこだったかなぁ、大塚商会あたりのプロバイダがやっていると思うんですけど・・・。
本文には消したという英文は全くなく、
This is a special excite game
This game is my first work.
You're the first player.
I wish you would enjoy it.
と書いてあるだけでした。
は〜、再インストールした方がいいのでしょうか?
はじめて、こんなメールきてショック大です。
> > メールには添付ファイルがありませんでした。容量も2kと小さいのですが、ウイルスなのでしょうか??
> > それから、このメールは誰が送ってきているのでしょう?
>
> 基本的にはあなたのアドレスを知っている友人の友人あたりから来ます。
> もし、添付が本当にないのであれば、送信プロバイダ側でウィルスチェックして
> 添付を消したという英文のメッセージが本文にあるはずです。
>
> どこだったかなぁ、大塚商会あたりのプロバイダがやっていると思うんですけど・・・。
http://www.trendmicro.co.jp/hcall/index.asp
でウィルスチェックが出来ます。基本的にステルス型ではないので、
あるならスキャン中に発見できます。
あったときの対策ツールは
http://www.trendmicro.co.jp/vinfo/default.asp
で探してみて下さい。
手っ取り早いのは、近くのセブンイレブンでウィルスバスター2002を買うことです。
> あったときの対策ツールは
> http://www.trendmicro.co.jp/vinfo/default.asp
> で探してみて下さい。
と以前に書き込みましたが、KLEZは被害が大きかったので
http://www.trendmicro.co.jp/klez/
という、特設ページがあります。
ウィルス対策ソフトや、MSのメーラ、または表示にIEを使っているものに
関しては必ず最新版にアップデートして下さい。
IE関連では、最近かなりの修正があるので、Windows Updateを必ずして下さい。
また、jankari様が仰有っているように、ウィルス対策ソフトは最新のパターンと
最新の検索エンジンでないと効果がありません。週に1度のアップデートを
欠かさないようにしましょう。
# MacはこういったWindows依存のウィルスには感染しません。
# 欲しいなぁ、Mac。
> IE関連では、最近かなりの修正があるので、Windows Updateを必ずして下さい。
会社のPCの管理をしていますが言ってもなかなか してくれない
人が居ますが・・・そういう方に限って感染してそれから泣きついてくる
と言うパターンです。
確か重要な更新の通知と言う物がWindowsUpdateに
有るはずなので(XP等では標準で入っているかもしれませんが)
それをインストールしておくのも手かと思います。
最新のアップデートが出ると右下のトレイにアイコンが出て
告知してくれます。
> また、jankari様が仰有っているように、ウィルス対策ソフトは最新のパターンと
> 最新の検索エンジンでないと効果がありません。週に1度のアップデートを
> 欠かさないようにしましょう。
出来たらネットに接続してメールチェックをする前に確認(毎日でも)
した方がいいかと思います。
最近 ウイルスバスターについては連日パターンファイルの更新が
有った時がありましたし。
会社でウイルスに感染した方は・・・先週アップデートした
けど感染した。 と言う事が有りました。
> # MacはこういったWindows依存のウィルスには感染しません。
> # 欲しいなぁ、Mac。
#Apple関係者では無いのですが・・・Macは楽ですよ。
#一応ウイルス対策等していますが、KLEZ等ウイルスが来ても
#あーあMacユーザーに来ても意味無いのに(笑)
#って感じです。
手前に書いてしまったし、R.Sato様とも重複する内容ですので、
ここには詳しくは書きませんが、
まず、しんじ様のパソコンがウィルスにやられているかどうか、
チェックするのが先決だと思います。
万が一にも、ウィルスに感染していた場合も、
駆除して、システムを修復する事ができます。
再インストールは最後の手段です。これ、大変ですしね。
がんばってください!
うちにも外国から意味不明の英語のメールが来ました。内容はしんじ様とは違いますが,本文に私の知人の外国人(日本語が堪能な人です)の名前,ヘッダの中にもその人のアドレスがあり,いかにもその知人から来たメールのようですが,From:は違う名前です。送信元は知人のISPのようです。
添付ファイルがあって,A.N.G.scr(50KB)と見えている。見えているというのは,Outlook Expressではないので,実行はされなくて見えているだけです。拡張子がスクリーンセーバーですよね。私はノートンインターネットセキュリティを入れているので,それが「ウィルス警告」と反応するはずですが,何も反応しません。
シマンテックのページを見てみたら,
最新ウイルス情報
◇W32.Bugbear@mmの概要
W32.Bugbear@mmはWindowsユーザー間で、急速に広がっている大量メール送信ワームです。受け取るメールの件名および添付ファイル名はランダムに選ばれます。添付ファイルは、ファイル名に拡張子が 2 つ付き、末尾は.exe, .scr または.pif の内いずれかが付きます。
発見日: 2002 年 9 月 30 日 (アメリカ時間)
と出ています。新しいのでパソコンが反応しなかったようです。これかなと思いました。
メールは添付ファイルも一緒に削除したんですが,
LiveUpdateをして,パソコンをスキャンしてみると,
感染(かんせん)・・・1と出ました。
それのくわしい内容を見てみると,
ANG.scr ・・・ウィルス名 W32.Bugbear@mm です。
それを削除して私のパソコンはなんともなかったようです。
知人のパソコンは大丈夫かメールを送っておきました(日本語で,です)。
それと,Outlook Expressではない,ウィルス対策用のメールソフト(大げさな言い方ですが,フリーソフトでもありますよ)をお使いになった方が良いと思います。上に書いたように見えているだけだから,ダブルクリックなどして実行しなければ安全です。それから,あとで処理すればいいです。
(もしもうすでに使ってみえるのでしたら、ごめんなさい)
私も初めての体験です。
ご参考になれば・・・。