あなたのパソコン、『ウイルス対策』してありますか?に戻る

◇ Badtrans.B ◇ OE(Outlook Express)はもういらない!?

Badtrans.B 受信リスト

な、何よこれ〜〜〜!!?(*o*)
IR どうしたでありまするか、結殿? そんな大声を出して?(^^;
だって、こんなのが出たのよ〜!(--)

  Norton AntiVirus Auto-Protect  

 ファイル E:\temp\....\Me_nude.MP3.scr は
 W32.Badtrans.B@mm ウイルスに感染しています。

 どう処理しますか?

 ウイルス検知!

 [中止(S)] [続行(C)] [修復(R)] [削除(D)] [除外(E)] [検疫(Q)] 
IR ウイルスが見付かったのでありまするな。(^^; でも、今までも出ていたから見慣れた筈では?(?_?)
それはそうだけど、メールを見ただけよ!(--#
IR 添付ファイルを保存したり実行したのでは無いのでありまするか?
そうよ! 受信したメールをクリックして選択しただけよ!(--)
IR どれどれ? 確かにプレビューだけでありまするな。
でしょでしょ!? それに、プレビューで感染するからって Nimda の時に……。(--;
IR ・不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
という情報が出て、セキュリティ・ホール対策で IE5.01 用の SP2 をインストールしたでありまする!(--;;
という事は……
IR SP2 のパッチが効果無しか、そのパッチをすり抜ける MIME ヘッダー指定がされているでありまするな!(--#
このウイルスが発見されたのが 11/24 で、送り付けられたのが 11/26。今回のは実に早かった……。(--;
Hybris がちょくちょく来るようになったので、ウイルス定義ファイルの更新チェックを毎日するようにしていたから問題は無かったけど、初めてウイルスに恐怖しました。プレビューで感染する Nimda が一通も来なかったのに、Badtrans の新種がイキナリ来ましたからねぇ。(--;;
Nimda と言えば……Nimda レポートに書いた事を思い出します。

「・・・自分で添付ファイルを開く事によって感染する HybrisSircam があれだけ広まった事を考えれば、ウイルスに無警戒な人が IE5.01 と IE5.5 に SP2 をインストールするとは思えず・・・」

Badtrans.B の前に再び感染が広がり出した Aliz もそうですが、SP2 をインストールしてあれば「ファイルのダウンロード」のダイアログが出て(*1)、「開く(実行する)」か「保存する」かの選択(デフォルトは保存)が出来るようになり、無条件に実行してしまって感染する事は無い筈です。もっとも、保存したファイルを実行すれば意味無いですが……。(--;;;
早くも Badtrans.B が来ているという事は、やっぱり SP2 のインストールをしていない無警戒な人がいる証明になりましたね。


さて、劇中で赤画面で警告が出て「SP2 の効果が無いのか!?」と慌てていますが、これは Norton AntiVirus の動作として問題はありません。ファイルの実行または保存(コピーなどのファイル操作を含む)をしようとした時に、自動チェックをするように設定してあるからです。

問題はその後です。ここで「中止」を選択し、画面が通常のウィンドウ表示になった後に『無かった』のです。あるべき物が……。
そう。(*1)のマークを付けておいたダイアログが、です。
Auto-Protect はファイルの実行やコピーといった動作は「中止」を選択すれば文字通り中止してくれるのですが、表示されたダイアログまでは消したりしない筈です。なにしろ、恐怖の青画面(「不正な処理を行いました」が表示される時の VGA モード)の赤バージョンになるくらいですから。

それでは、ある筈のダイアログが無いとはどういう事か?
それは、「開く」「保存する」の選択無しに「開こう(実行しよう)とした」に違いありません。(--;;;;;

でも、Internet Explorer のバージョンを見ると、確かに更新バージョンの欄に「SP2」が入っているのです。実際、インストールしましたから。56K モデムで数時間という時間を掛けてダウンロードして……。
試しに再度 IE5 SP2 をインストールしようとしてみると……「既に最新の物が入っています」と言われるから間違いないです。

しかしである。ここでそれを信じてはいけない。(^^;;;
11/20 からフレッツ・ADSL で高速ダウンロードが出来る環境になったので、「再度インストールする」を選択して実行。
数分後。ダウンロードとインストールが終わり再起動。
保存しておいたメールを開いて赤画面。今までと同じく「中止」を選択してウィンドウ画面に戻ったら……ちゃんとありました。ダイアログ。(^^;

さて、これはどういう事なんでしょう。
塞いだ積りのセキュリティ・ホールが、実は今日まではシッカリと塞がれていなかったという事ですか?(^^;;;;;;;

こういう事があったので、今回初めてウイルスに恐怖したのでした。
レスキュー Badtrans.B に感染している事を赤の他人に知らせてしまった(*2) 可愛そうな人達ですぅ。(^^;
早く気付いて消毒スプレーして下さい〜。

(*2) Badtrans.B は From: にメールアドレスの先頭に "_" を付けた物を指定します。(例:_woodybell@mail.wbs.ne.jp) そのまま返信して問い合わせるとエラーになりますが、"_" を削除すれば感染者に届くメールアドレスになるのです。 要するに、下記の感染者一覧の「ユーザ」名はメールアドレスの "@"マークの前の部分なのです。 ちなみに、Outlook Express に登録してある「送信者名」も併記されてます。

あなたのパソコン、『ウイルス対策』してありますか?に戻る
総受信数:132通  初受信から9日で Hybris受信件数を抜きました
送信日時 ユーザ名 送信元のホスト名とIPアドレス
2003/03/12 19:29 skrys-kimura Csndi25DS80.myg.mesh.ad.jp [211.135.171.195]
2002/12/01 08:32 ghibli q124-dna21aobadori.miyagi.ocn.ne.jp [61.118.143.252]
2002/10/09 22:26 k4shimiz p24-dn04myojin.tokyo.ocn.ne.jp [210.227.197.25]
2002/06/18 13:18 jsttk-sibui Ckuki6DS31.stm.mesh.ad.jp [61.203.10.31]
2002/06/11 01:55 tappy pfa6549.osakjk03.ap.so-net.ne.jp [210.250.101.73]
2002/05/06 11:15 cha30810 KIBnni-06S2p228.ppp12.odn.ad.jp [61.209.61.228]
2002/05/06 10:14 accord p106-dnb20awa.osaka.ocn.ne.jp [211.122.90.235]
2002/05/02 21:18 tsubo dial102.netbeet.ne.jp [202.248.60.102]
2002/04/21 18:53 ZVG06315 itbs4238.ppp.infoweb.ne.jp [202.208.33.246]
2002/04/08 09:15 aikon123 不明 [211.12.80.190]
2002/04/06 23:41 chy09570 MTKcd-02p144.ppp.odn.ad.jp [210.188.11.144]
2002/04/05 14:39 masakimmm Ckyot7DS37.kyt.mesh.ad.jp [211.13.50.37]
2002/03/26 18:48 cje29280 TBTnni-06p263.ppp12.odn.ad.jp [211.131.25.199]
2002/03/23 15:59 y-tsuna Ctyfu2DS73.tk1.mesh.ad.jp [202.225.60.165]
2002/03/11 21:28 you-hiro p16-dnb13tenjmi.fukuoka.ocn.ne.jp [211.122.71.17]
2002/03/05 20:38 cgt36670 KMIfi-01p1-48.ppp11.odn.ad.jp [211.121.245.48]
2002/03/01 04:26 astroboy p76-dna19urasirohat.saitama.ocn.ne.jp [211.129.134.76]
2002/02/28 19:20 tfft01 p19-dn02yaeyama.okinawa.ocn.ne.jp [202.234.231.116]
2002/02/26 19:53 nn0452 p60-dnb03sappo2.hokkaido.ocn.ne.jp [211.16.70.61]
2002/02/25 16:28 yanagi-m pfa7dbe.ohtapc00.ap.so-net.ne.jp [210.250.125.190]
2002/02/17 16:25 sakai1 z052.soho-net.ne.jp [210.175.206.52]
2002/02/17 15:10 s.endo p3189-ip01kokuryo.gunma.ocn.ne.jp [61.207.116.189]
2002/02/13 02:14 mashuboh ras01-32.kob.warp.or.jp [210.224.52.42]
2002/02/09 23:29 santen.i q55-dna04sinsiro.aichi.ocn.ne.jp [61.113.238.183]
2002/02/08 23:42 ito-world ngy16DS30.aic.mesh.ad.jp [210.147.97.122]
2002/02/06 00:43 jirosabu p59-dna27surugadai.tokyo.ocn.ne.jp [61.126.187.187]
2002/02/04 22:50 bc-2798 不明 (dion.ne.jp からの送信)
2002/02/01 21:29 a197022042 G028067.ppp.dion.ne.jp [210.251.28.67]
2002/02/01 20:37 kyokoy p02-dn01kawaaoki.saitama.ocn.ne.jp [210.225.252.3]
2002/02/01 03:09 smorig mitoppp092.net-ibaraki.ne.jp [202.32.249.95]
2002/01/30 16:51 isotakehyuga pl101.nas911.miyazaki.nttpc.ne.jp [210.139.90.101]
2002/01/29 20:30 yiu18677 不明 (nifty.com からの送信)
2002/01/25 15:27 sssiijimah Joosk1DS210.os0.mesh.ad.jp [61.196.16.210]
2002/01/24 19:33 rty-2004 p22-dn03yanai.yamaguchi.ocn.ne.jp [210.232.247.119]
2002/01/16 17:23 k_hitoshi 不明 (dion.ne.jp からの送信)
2002/01/13 11:37 sayaka3 p2071-ip01kouchinwc.kochi.ocn.ne.jp [61.126.162.72]
2002/01/12 23:16 to-sakka 不明 (dion.ne.jp からの送信)
2002/01/07 17:49 g-kida p112-dna08nara.nara.ocn.ne.jp [211.11.37.240]
2002/01/07 16:56 yamazaki-kazuki sndi8DS24.myg.mesh.ad.jp [133.205.149.24]
2002/01/05 22:04 birotan Chrsm5DS03.hrs.mesh.ad.jp [203.136.72.187]
2002/01/04 11:44 cgy05570 TYOnni-15p163.ppp12.odn.ad.jp [61.123.24.67]
2002/01/03 23:38 tokushitsu 不明 (nifty.com からの送信)
2002/01/01 22:25 hirakawa d009027.ap.plala.or.jp [203.138.9.27]
2002/01/01 21:56 nobu.518 p4059-ip01gifu.gifu.ocn.ne.jp [61.126.156.60]
2001/12/31 23:27 chz17120 KAJca-32p63.ppp.odn.ad.jp [143.90.205.124]
2001/12/31 18:56 sky_lark KYNfi-01p1-38.ppp11.odn.ad.jp [211.121.226.38]
2001/12/31 18:35 m-toyama p0177-ip01miyazaki.miyazaki.ocn.ne.jp [211.122.63.177]
2001/12/30 21:20 yuta1122 d2fc22-054.tiki.ne.jp [210.252.34.54]
2001/12/29 11:29 ohshita.h hsm-i1-098.enjoy.ne.jp [202.224.77.98]
2001/12/28 19:28 mztwins L065231.ppp.dion.ne.jp [211.126.65.231]
2001/12/26 12:26 office-nahata pl095.nas631.k-tokyo.nttpc.ne.jp [210.165.88.95]
2001/12/26 08:38 kinoke kidk3DS19.osk.mesh.ad.jp [210.147.141.19]
2001/12/24 17:59 fumiya-k 不明 (dion.ne.jp からの送信)
2001/12/24 01:11 zue10750 不明 (nifty.com からの送信)
2001/12/23 00:07 takiso p88-dnb01tenjmi.fukuoka.ocn.ne.jp [211.11.30.89]
2001/12/21 22:54 cricket p56-dn07sintachika.tokyo.ocn.ne.jp [211.11.11.249]
2001/12/21 17:54 keisuke.yama7 P156097.ppp.dion.ne.jp [61.200.156.97]
2001/12/20 23:46 naochiku Comy11DS48.stm.mesh.ad.jp [202.247.100.48]
2001/12/20 13:17 noko-11 q13-dn01miyakonojo.miyazaki.ocn.ne.jp [211.17.41.142]
2001/12/19 17:32 yakana p057-dnb27atuta2.aichi.ocn.ne.jp [211.129.87.57]
2001/12/19 14:08 c.neo 不明 (nifty.com からの送信)
2001/12/17 23:21 fwiy1367 不明 (infoweb.ne.jp からの送信)
2001/12/17 20:54 ka-mkmk minc65-028.minc.ne.jp [61.205.65.28]
2001/12/17 00:36 Takaos99 不明 (njp-w.com からの送信)
2001/12/16 00:07 yurie-y p181.ginzado.ne.jp [210.225.196.181]
2001/12/15 22:44 tani123 p1111-ip03kobeminato.hyogo.ocn.ne.jp [211.129.182.111]
2001/12/14 01:07 kumatyan csc2-192.saitama.mbn.or.jp [210.144.218.192]
2001/12/13 18:04 une-keiko onmc164.enjoy.ne.jp [210.141.35.164]
2001/12/12 21:03 tomomi17 p97-dna03misyou.ehime.ocn.ne.jp [211.16.37.225]
2001/12/12 00:23 ced82290 WKYcc-02p34.ppp.odn.ad.jp [143.90.111.103]
2001/12/11 22:11 keiji dial-up1.k-net.or.jp [210.167.173.7]
2001/12/11 10:10 m-kuro q08-dn04komaki.aichi.ocn.ne.jp [211.11.77.9]
2001/12/10 00:41 hiro.natu M036109.ppp.dion.ne.jp [61.117.36.109]
2001/12/09 21:05 tuki IP1A1418.kng.mesh.ad.jp [61.203.105.156]
2001/12/09 17:28 kt00331 不明 (plala.or.jp からの送信)
2001/12/09 15:12 rosefanfan cse5-36.sendai.mbn.or.jp [202.217.113.60]
2001/12/09 13:37 megumi.h 不明 (dion.ne.jp からの送信)
2001/12/08 23:28 senetsu q60-dn03oyodo.miyazaki.ocn.ne.jp [211.16.33.189]
2001/12/07 20:17 daikichi.kitami 不明 (nifty.com からの送信)
2001/12/07 08:48 tuki IP1A0396.kng.mesh.ad.jp [211.13.115.142]
2001/12/07 01:56 y-otura pm-sp011.fsinet.or.jp [157.120.216.43]
2001/12/06 23:28 hanamasa SAPnni-01S2p039.ppp12.odn.ad.jp [61.209.129.39]
2001/12/06 23:25 omura h159.p184.iij4u.or.jp [210.130.184.159]
2001/12/06 23:00 ceb66460 KOBcd-03p508.ppp.odn.ad.jp [211.3.59.206]
2001/12/06 21:46 unnomi p021.net168.tokai.or.jp [211.127.168.21]
2001/12/06 14:19 ryyyj-h 不明 (dion.ne.jp からの送信)
2001/12/06 09:53 itoh-panda tn-ap136.ppp.ttcn.ne.jp [210.254.113.136]
2001/12/05 23:50 kohon 不明 (dion.ne.jp からの送信)
2001/12/05 20:06 mayo-13 p23-dn01awaikeda.tokushima.ocn.ne.jp [210.145.84.24]
2001/12/05 19:19 takimura p016-dnb37atuta2.aichi.ocn.ne.jp [211.129.92.16]
2001/12/05 16:51 seiju p0183-ip01souka.saitama.ocn.ne.jp [211.123.226.183]
2001/12/05 14:21 ib47j1t4 takefus2120.incl.ne.jp [61.201.221.120]
2001/12/05 00:51 kamomoko 122189007.ppp.seikyou.ne.jp [61.122.189.7]
2001/12/04 22:53 okunao jnCliC-90-154.ppp.justnet.ne.jp [133.130.90.154]
2001/12/04 20:53 wsilvia 不明 (dion.ne.jp からの送信)
2001/12/04 19:07 hirayama pl011.nas312.uji.nttpc.ne.jp [210.153.139.11]
2001/12/04 18:20 fkoizumi p78-dna11kumasuehir.saitama.ocn.ne.jp [211.129.152.206]
2001/12/04 14:51 genkis p51-dn01niihigasi.niigata.ocn.ne.jp [210.190.221.52]
2001/12/04 09:51 cav49830 CBCnni-12S1p240.ppp12.odn.ad.jp [61.209.86.240]
2001/12/04 01:00 md7 不明 (dion.ne.jp からの送信)
2001/12/03 17:03 mikawaj 不明 [210.227.84.31]
2001/12/03 10:57 nana-7 oosk8DS20.osk.mesh.ad.jp [210.147.128.20]
2001/12/03 05:53 accd ppp-89-215.30-151.libero.it [151.30.215.89]
2001/12/02 23:14 tsakurada user068.okym.enjoy.ne.jp [202.224.69.68]
2001/12/02 16:57 kyoraku p52-dn02minamiosak.osaka.ocn.ne.jp [210.170.123.53]
2001/12/01 22:58 Chika.Ogura 122145013.ppp.seikyou.ne.jp [61.122.145.13]
2001/12/01 20:33 nontan p16-dn03sawara.chiba.ocn.ne.jp [210.227.230.145]
2001/12/01 17:50 noriyuki dual.blue-net.gr.jp [210.164.246.100]
2001/12/01 17:39 ogudesu yk244-203.biwa.ne.jp [61.201.244.203]
2001/12/01 17:00 t_makino Cftyu3DS31.tk1.mesh.ad.jp [203.136.28.215]
2001/12/01 16:49 tkatsumi p5048-ip02kobeminato.hyogo.ocn.ne.jp [211.129.181.48]
2001/12/01 13:50 snowyski p106-dna07isesima.mie.ocn.ne.jp [211.16.45.234]
2001/12/01 02:26 yamada00 不明 (dion.ne.jp からの送信)
2001/12/01 01:52 k.akemi p03-dn10surugadai.tokyo.ocn.ne.jp [210.232.249.196]
2001/11/30 21:56 yamada00 不明 (dion.ne.jp からの送信)
2001/11/30 21:49 gachapin p0442-ip01tottori.tottori.ocn.ne.jp [61.119.191.188]
2001/11/30 16:47 haya.c-k p104-dnb05atuta2.aichi.ocn.ne.jp [211.11.142.233]
2001/11/30 13:11 fwpc3643 不明 (infoweb.ne.jp からの送信)
2001/11/30 02:13 tomo-hirano cba28DS81.chb.mesh.ad.jp [210.147.80.173]
2001/11/29 23:59 daihiro p45-dn02isiokakoku.ibaraki.ocn.ne.jp [211.11.7.174]
2001/11/29 23:01 BQZ06664 不明 (nifty.com からの送信)
2001/11/29 17:44 ttn5pdd275 tn-at194.ppp.ttcn.ne.jp [210.254.117.194]
2001/11/29 15:17 irikan p13-dn02iwata.shizuoka.ocn.ne.jp [211.11.31.206]
2001/11/29 10:27 shohki p0198-ipad01sinnagasak.nagasaki.ocn.ne.jp [61.126.224.198]
2001/11/29 09:12 okukogyo p16-dn03iwade.wakayama.ocn.ne.jp [210.232.246.177]
2001/11/29 08:42 akamatu p47-dn01hihirosima.hiroshima.ocn.ne.jp [211.11.54.240]
2001/11/29 08:03 moriou p0756-ip01niho.hiroshima.ocn.ne.jp [211.122.38.248]
2001/11/29 03:02 w2001 h014.p010.iij4u.or.jp [210.130.10.14]
2001/11/28 23:19 jkq7r3yi p849b3b.ykhmpc00.ap.so-net.ne.jp [210.132.155.59]
2001/11/28 21:05 ogawa777 p06-dn16yokohamami.kanagawa.ocn.ne.jp [210.227.243.199]
2001/11/27 14:36 roppumon vb160250.ot.FreeBit.NE.JP [61.203.160.250]
2001/11/26 12:59 waowao p0370-ip01miyazaki.miyazaki.ocn.ne.jp [61.119.200.116]

あなたのパソコン、『ウイルス対策』してありますか? に戻る