contents4タイトル
ホームへもどる
メール送信ボタン
釣り(海・川) ソフトソフトバレー 映像展示室 コンピュター ピアノ教室 温泉・旅・雑記
 
1.私のパソコン 2.ウィルスの話  

G3

迷惑メールのIPアドレス

釣り掲示板に来た迷惑メールのIPアドレスです 平成18年3月6日


54.63.44.61 poopoo 61.44.63.154 moti1114@q.vodafone.ne.jp .ap.yournet.ne.jp フリービット株式会社
60.40.51.189 more_bbsp@yahoo.co.jp http://groups.gaii.net/
61.112.135.215yumikomails@n.vodafone.ne.jp
202.88.129.254 nobody@nowhere.com
210.165.203.83 sknud49@yahoo.co.jp http://www.douteikaimasu.com/0 H171224
219.102.48.41 sknud49@yahoo.co.jp pl169.nas942.d-osaka.nttpc.ne.jp JPNIC-NET-JP
219.102.48.50 http://d-k.291295.net/ mezaiui@yahoo.co.jp
219.102.48.68   219.102.48.0/24http://sukesan.h.fc2.com/gyaku/
220.150.222.110 http://groups.gaii.net/.. crffqjj@yahoo.co.jp
12.154.100.15 北アメリカおよびサブサハラ・アフリカ
59.146.233.158 So-net サービス
60.40.51.189 60.49.144.246 p2189-ipbf316osakakita.osaka.ocn.ne.jp
61.19.69.18 61.19.219.133 61.44.63.154 61.112.135.215 61.144.204.56
61.194.5.21
64.34.172.54
65.95.133.236 65.160.21.34 65.183.3.94
66.29.114.53 66.46.86.61 66.161.222.163 66.231.214.50
67.70.139.64
69.30.133.25
70.85.85.132 70.88.188.14 70.107.231.148
72.2.18.35 72.36.227.50
80.33.109.11 80.58.1.107 80.232.209.146
81.12.74.4
82.222.64.180
84.244.86.42
87.96.133.176
125.240.118.130 125.241.69.66
129.109.210.6
192.87.3.201 192.165.166.4
196.7.0.160 195.69.89.138 195.175.37.9 195.245.185.18 195.245.185.18
200.36.112.92 200.43.69.18 200.79.8.66 200.79.192.24 200.79.192.25
201.6.252.153
202.3.211.77 202.75.41.46 202.88.129.254 202.107.242.18 202.130.84.133 202.141.25.92
203.31.48.3 203.167.27.7
204.83.150.68
206.153.59.133 206.255.135.242
207.191.177.165
209.202.238.231 209.202.238.232
210.165.203.62 210.165.203.83 210.245.211.132
211.90.167.10 211.233.29.176 211.239.84.131
212.92.1.62 212.125.94.177 212.175.113.59
213.114.53.19
216.212.57.98
218.56.32.230 218.65.251.126 218.111.236.171
219.21.80.140 219.102.47.125 219.102.48.0 219.102.48.41 219.102.48.50 219.102.48.68
220.150.222.110 220.247.21.75
221.3.235.96 221.10.55.226中国 221.115.28.20

  はじめの一歩
参考 ここにアクセスして勉強して下さい

 

1.注意---ユードラやアウトルックなどのメールソフトでの常識

  Outlookを使っている初心者の皆さんへ 
HTMLメールを送ってはだめですよ!

 

2.基本

 

メールの基本はテキストです
メールソフトのメール設定で編集 -初期設定-送信でhtmlのチェックマークをテキストの方にして下さい。
HTMLメールとは、HTMLを使って書かれたメールのことです。
普通のメールと違って、文字のサイズや色を変えたり、絵を貼り付けたりできるのですが、読む人のメールソフトが「HTMLメール対応」でないと正常に表示されなくなることがあります。
OutlookやOutlookExpressでは標準設定でこれが送られるのですが、読めない人や嫌う人も多いので、できるだけテキスト形式で送った方がよいでしょう。
Outlook Expressでは最初の設定がHTMLになっています。これはインターネットの標準ではないので、テキスト形式の標準にしてください。

 

◎メールの本文は基本的にテキストです。それ以外は後で整理するのに面倒ですし、容量をくいますので、私は削除しています。

 

3.情勢変化

 

全部の家庭の回線がADSL以上の速度になればHTMLメールも送信しても迷惑にならないかと思いますが、1日10通以上メールを受けている人に取っては、少し面倒くさいと思います。

 

3.署名

 

◎アウトルックなどのメールソフトで署名を作るようにしましよう。(私はメールソフトはEudoraです)

 

4.添付

 

画像の添付形式は写真はジェイペグjpeg,それ以外はギフgif、Acrobat ReaderのPDF形式が基本です。
Photoshop、Illustratoなどの形式で送付する場合は、LHA 等で圧縮して下さい。メールボックスは5M〜10Mが一般的なので大きなファイルは1回に付き4M以内に抑えるてもらい、事前に送る前に相手に確認を取って下さい。今メールボックスの容量はいくらかと今送ってもいいか。

 
パソコンウィルス
皆さん、ウィルス対策をしっかりやって下さい!

パソコンウィルス情報 W32/Klezウイルス

平成15年3月12日(水)

アウトルックの添付ファイルを自動的に削除
セキュリティソフトの設定の相談があり、聞いてみると初期設定で、メールソフトのアウトルックの添付ファイルを削除してしまうようです。これはアウトルックがウィルスに狙われている為、初期設定で安全の為、削除設定になっているためですので、設定を変更すればいいです。

添付ファイルを開けなくなる

 アウトルックの設定にてツールのオプション設定のセキュリティタブでウィルスの可能性がある添付ファイルを保存したり開いたりしないのチェックボックスをオフにすれば添付ファイルが開けます。しかし、アウトルックでないソフトで
有料のユードラやシェアウェイの鶴亀メールなどを購入した方がいいかと思います。私もアウトルックで添付ファイルを開こうとしましたらやはり同じようなことがおこり調べてみましたら、上記のようなことがわかりました。また、アウトルクの設定で送信の設定で、HTML形式よりテキスト形式にしといた方がいいですので、これは実行して下さい。

以下の文が説明文です


Internet Explorer 6 SP1 または Windows XP SP1 インストール後、添付ファイ
ルを開けなくなる現象について
この資料は以下の製品について記述したものです。
Microsoft(R) Outlook Express 6
この記事は、以前は次の ID で公開されていました: JP436754
概要
この資料は、Internet Explorer 6 Service Pack 1 (以下 Internet Explorer 6
SP1) のインストール、または、Windows XP Service Pack 1 (以下 Windows XP
SP1) をインストール後、Outlook Express のメールに添付されているファイル
にアクセスすることができなくなる現象について説明したものです。
詳細
Internet Explorer 6 SP1 のインストール、または、Windows XP SP1 をインストール後、メールに添付されたファイルにアクセスすると次のようなメッセージが表示されることがあります。
次の添付ファイルは安全でないため、メールからのアクセスが削除されました ,ファイル名 この現象は、Internet Explorer 6 SP1 または Windows XP SP1 をインストールすると Outlook Express の「オプション」、「セキュリティ」タブ、 「ウイルス防止」 の下の 「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」 チェックボックスが ON に設定されるために発生します。「ウイルスの可能性がある添付ファイルを保存したり開いたりしない」を OFF にすることにより添付ファイルにアクセスすことができます。しかし、マイクロソフトでは添付ファイルからウイルスに感染する危険性を排除するため、このチェックボックスを ON にすることをお勧めします。なお、指定した種類の添付ファイルに対する制限を設定する方法については次の技術情報を参照ください。291387 [OLEXP] Outlook Express 6 のウイルス防止機能を使用する方法Unsafe File として指定されているファイルについては上記の設定を行うことができないことがあります。Unsafe File の一覧に関しましては、次の技術情報を参照ください。
291369 Internet Explorer 6 の安全でないファイル (Unsafe File) 一覧に関する情報

平成15年3月12日(水)

ホームページでカウンターの表示が不都合
さこれもやはりセキュリティソフトの設定が強いための問題です。レベルをあげればJAVA等も見れなくなるため、セキュリティソフトのレベルを下げないとホームページ表示や送信に不都合が生じるためです。結局ウィルスに対応し過ぎるとこのような問題が生じます。

平成15年3月9日

平成15年3月3日WindowsXPマシンAoneにTREND MICROのウィルスバスター2003を導入しました。
今まで、なんとかウィルスにメールソフトのEDMaxや鶴亀メールで対応していましたが、Macだけでインターネットしなくても、ウィルスに対応できるようにしました。
 WindowsXPマシンにはウィルス対策ソフトは必須です。嫌な時代ですね。昔はあんまり気にしなくてよかったですね。

受信ウィルス W32/Klez について

平成14年10月2日より10月10日までのウィルス騒動はたった一人から差出人を、偽装して送られてきたものでした。23通が9日間で送られてきました。
ヘッタ情報の中のenv-from の後の(jin@??.ne.jp)が本当のウィルス発信者でした。
とにかくウィルス対策をして欲しいものですね。

Date: Wed, 2 Oct 2002 22:50:50   02 Oct 2002 22:51:11
From: waitwo <waitwo@??.ne.jp>   存在しないアドレス
Subject: ?讀ニキ Received: env-from (jin@
??t.ne.jp)
今回は、ウィルスを発信した人がわかりずらいものでした
前回と同じの知人よりウィルス発信情報により警戒モード突入

中学生の長男の友人よりのウィルス
ソフトバレー関係で私のホームページをみていた知らない人よりのウィルス
不明3通


 ウィルスが送られてきています。とにかくウィルス対策をして欲しいものです。今回のは私のメールアドレスで他の人に送っているようです。ウィルスに感染していない私のアドレスが使われるひどい奴です。皆さん定期的にインターネットエエクスプローラのキャッシュはクリアして下さい。そうでないと見ているホームページのアドレスを読みとってウィルスメールを発信するようです。

 

W32/Klezウイルス

ウイルスメールの送信者(From)欄には、収集したメールアドレスの中からランダムに選ばれたアドレスが記述されます

Klezウイルスの送信アドレスには、実際に感染したユーザのアドレスが入ることはほとんどありません。

  1. このウィルスのW32/Klezウイルスは
     登録アドレス帳や感染したパソコン内のhtmlファイルなどからアドレスを収集し、ウイルスメールを送信します。
     ウイルスメールの送信者(From)欄には、収集したメールアドレスの中からランダムに選ばれたアドレスが記述されます。
  2.  このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
  3.  このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので、注意してください。 
  4.  このウイルスは、ワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
        ワクチンソフトに関する情報
  5. ・影響を受けるコンピュータ
     Windowsパーソナルコンピュータ 
     マイクロソフト社のInternetExplorerとOutlook/OutlookExpressを使用している場合は、特に注意が必要です。

●予防策
1. InternetExplorerにパッチを適用する:InternetExplorer5.5 の場合、SP2 を適用する
2. 最新の InternetExplorer 6.0 をインストールする。(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)

●概要 このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000.XP)で動作するウイルスで、感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:Outlook、OutlookExpres等HTML形式に対応しているメールソフトでは本文は空白に見えますが、HTML形式のメール本文にコメント行として、以下の文字列が記載されています。
    I'm sorry to do so,but it's helpless to say sorry.
    I want a good job,I must support my parents.
    Now you have seen my technical capabilities.
    How much my year-salary now? NO more than $5,500.
  What do you think of this fact?
    Don't call my names,I have no hostility.
  Can you help me?
・添付ファイル:ランダムなファイル名+.exe

 2002年1月に出現した亜種のオリジナルとの主な変更点は下記の通りです。

1)ウイルスメールの送信先アドレスを、感染したパソコン内のhtmlファイル等からも取得します。

2)送信メールの件名、本文、添付ファイル名が異なります。
* 件名:ランダムな英単語 ← 本文の一部が使われる場合がある。
* 本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。
* 添付ファイル名:ランダムなファイル名+.bat、.exe、.pif、.scr 3)WindowsのSystemフォルダに自分自身をWINK+[ランダムな文字列]+.EXEとしてコピーします。そして、Windowsが起動するたびにウイルスが実行されるようにレジストリの変更を行います。

4)共有しているネットワーク上にも自分自身をコピーし、感染を広げます。
作成されるファイル名は、ランダムな文字列+ランダムな拡張子+.exe、.rarになります。
 例:ランダムな文字列+.doc.exe
拡張子が2重にならない可能性もあります。
 例:ランダムな文字列 + .exe
 

毎月6日に発病し、Cドライブのデータを破壊しますので、感染の早期発見、発病前の駆除が急務です。

 送信者について W32/Klezウイルスの亜種は、収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信します。
 したがって、送信者(From)欄のアドレスの方は、感染していない場合が多く、ウイルスメールの送信者でないケースがほとんどです。 添付ファイルについて W32/Klezウイルスの亜種は、感染したパソコン内の拡張子が.jpg または .htmファイルをランダムに選択し、ウイルスファイルと一緒にメールに添付して送信します。
 ウイルスファイル1つだけが添付される場合もありますが、基本的には、送信するウイルスメールには、ウイルスファイルと、.jpg又は.htmの2つのファイルが添付されます。

8月28日現在

Subject:
Worm Klez.E immunity
Subject:
Look,my beautiful girl friend
Subject:
W32.Elkern removal tools
Subject: Windowtext
添付ファイルにalt.exe
color.exe height.pif

のウィルスメール送られてきています。

平成14年8月19日受信  

返信してももどってきたところをみると、この人の知り合いの人が感染しているようです。

X-Apparently-To:miyako_?sunrise@yahoo.co.jp via web306.mail.yahoo.co.jp; 28 Aug 2002 11:06:16 +0900 (JST)
X-Track: 1: 40
Date: Wed, 28 Aug 2002 11:06:09 +0900 (JST)
From: ?net <?net@microsoft.com>
To: miyako_?sunrise@yahoo.co.jp
Subject: Look,my beautiful girl friend
Content-Type: text/html;  alt.exe

平成14年8月19日受信

From: tBmsk3 <?tBmsk3@ncn.pb>
Subject: W32.Elkern removal tools
Date: Mon, 19 Aug 2002 01:04
20 Aug 2002 12:19

平成14年8月19日受信 とても対応がよかった人の例

(ウィルス対策がなされている人)

以下の人はウィルス対策をしているそうですから、私と同じメールアドレスが使われて困っている人です。きちんとした対応の返事がきました。この方は大丈夫な人で、こんな人ばかりだとウィルスも広がらないと思います。
From: ?<?@big.or.jp>

Subject: Worm Klez.E immunity
Date: Mon, 19 Aug 2002 22:19

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC. NOTE:
Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'.
If you have any question,please <mailto:chiba@big.or.jp>mail to me.

翻訳版

Subject: 虫Klez.E免疫
Date: 2002年8月19日月曜日22:19

Klez.Eは、一般の世界的な広がっているworm.Itがあなたのファイルを壊すことによって非常に危険にする最も多くのものである。
一般のAVソフトウェアがそれを見つけることができないか、きれいにすることができなくてそのあまり鋭い秘密と反アンチ・ウィルスtechnic,mostのため。Weは、悪意のあるウイルスを破るためにこの無料の免疫ツールを開発した。
あなたは、その時のKlezがあなたのPCに決して近付かないこのツールonce,andを走らせる必要があるだけである。NOTE:
このツールが模造品の働きをするので、あなたがそれを走らせるとき、多分本当のworm,some AVモニターを馬鹿にするだろうKlezが泣いて。warning,andが選ぶIf so,Ignoreは、『続く』。
あなたならば私にどんなquestion,please <mailtoでも:?@big.or.jp>mailを持ちなさい。
変わる付着:
HD:color.exe(bina/mdos)(00033015)

平成14年8月22日受信

22 Aug 2002 12:09:49 +0900 (JST)
X-Track: 1:
40
From: ?<?@big.or.jp>
height.pif
Subject: Windowtext
Date: Wed, 21 Aug 2002 22:09:47 -0500

ウィルスのバッドトランス
 
.1.差出人の頭に_アンダーバーがついてもの

2.添付ファイルにSorry-about-yesterday.MP3.pifがついたもの

3. 添付ファイルとしてimages.DOC.pif と YOU_are_FAT!MP3.scrがついたもの

4. Humer.MP3.scr


5.トロイの木馬も伴う。

平成14年2月?日友人が受信

 友人が、本文が空白のウィルスメールを受信したり、パソコンの動きが悪くなり、?社のウィルスソフトを更新していたのに感染した模様です。詳細はわからないままコンピューターをフォーマットしてしまったそうです。彼の場合は初心者でもないのですが、細君の方かもしれませんが、いずれにしても更新していた?社のウィルスソフトで対処できず、ノートンインターネットユーテリティを買ってきて新しくフォーマットしたHDにインストールしたそうです。
 新種のウィルスだと怖いですね。被害者が加害者になります。
皆さん、ウィルスが来たら発信者を確認して教えてあげてください。
今私は教えてあげたら、ウィルスが来なくなりました。


平成13年12月26日(水)20:46受信

 受信メールに_で始まるアドレス(_???wada@echna.co.jp)のウィルスを受信しました。添付ファイルとしてHumer.MP3.scrが来ました。
 私のホームページを見ている人からのウィルスで、インターネットイクスプローラのキャッシュから私のメールアドレスを拾って送ってきました。被害者が加害者になるというメールウィルスです。

このウィルス送信者からの返信

「大変御迷惑をおかけしております。
ただ今ウィルス駆除に奔走しております。
以後無きよう注意します。
ちなみに、そちら様は確かに私のメールアドレスには登録しておりませんが、
宮古サンライズは楽しみにしながらほぼ毎日見ております。
私も今年から釣をはじめており、その情報減としてHPを拝見させております。
もしかしたら、その関係でそちら様にメールが送信されたかも知れません。
本当に申し訳有りませんでした。」
というように インターネットイクスプローラのキャッシュから、私のメールアドレスに送信してきたようです。ウィルスのバッドトランスの特徴です。

12月23日

 12月23日10時から15時まで陸中海岸釣り日記さんの佐々木さん宅にコンピューターウィルス対策のため、釜石に行きました。サーバーに残っていたメール70通の中に、増殖汚染メール50通があり、除去後、パソコンの様々な設定のお手伝いをしてきました。やはり不用意なメールや初心者からのHTMLメールが原因の模様です。
 コンピューターは、最近、いろんなひとに広まり、それにともなって様々なトラブルを引き起こしています。皆さんもしっかりした対策をとるべき時が来たとおもいます。
 それにしても佐々木さん宅からの海が一望できる景色に感嘆しました。海の波状況が、一目瞭然でした。三陸沿岸に住んでいる我々は、海を見ていると落ち着きますね。

平成13年12月19日(水)受信
 添付ファイルとしてimages.DOC.pif と YOU_are_FAT!MP3.scrがついたウィルスメールを受信

平成13年12月10日(月)受信
 Sorry-abouto-yesterday.MP3.pifの添付ファイルがついたウィルスメールを受信。昨日と同じく、インターネットにそれほどアクセスしない女性からの受信でした。知らせると他の人からも連絡があったそうです。感染源は女性の先輩なようです。

平成13年12月9日(日)受信
 受信メールに_で始まるアドレスをまた受信しました。
@opal.famille.ne.jp からのウィルスです。アップデートしたウィルス
対応ワクチンソフトでないと駆除できないです。

平成13年12月8日(土)発生
 受信メールに_で始まるアドレスならウィルスだと思ってまちがいなしです。?フティ関連から送付されたきました。@nifty.comは高校の同窓生の女性で8ヶ月まえにこちらからあいさつメールを送ってたら、未読のまま8ヶ月後、ウィルスとして帰ってきました。電話をしたら、すでに気がついて職場にノートパソコンを持っていって処理をしたということです。
皆さん気をつけてください。

.Nimdaウィルス Nimdaウィルスに気をつけてください。
マッキントッシュでは感染大丈夫ですが、メーリングサービスを受けているところからNimdaウィルスが送られて来ました。私がすぐ削除しましたが、インターネットのネチケットに詳しくないと危ないと思います。
 WindowsでInternet ExplorerとOutlookを使っている人は最大の注意を払わなければならないです。

受信ウィルス W32/Klez について

平成14年10月2日より10月10日までのウィルス騒動はたった一人から差出人を、偽装して送られてきたものでした。23通が9日間で送られてきました。
ヘッタ情報の中のenv-from の後の(jin@??.ne.jp)が本当のウィルス発信者でした。
とにかくウィルス対策をして欲しいものですね。

Date: Wed, 2 Oct 2002 22:50:50   02 Oct 2002 22:51:11
From: waitwo <waitwo@??.ne.jp>   存在しないアドレス
Subject: ?讀ニキ? Received: env-from (jin@
??t.ne.jp)
今回は、ウィルスを発信した人がわかりずらいものでした
前回と同じの知人よりウィルス発信情報により警戒モード突入

中学生の長男の友人よりのウィルス
ソフトバレー関係で私のホームページをみていた知らない人よりのウィルス
不明3通


 ウィルスが送られてきています。とにかくウィルス対策をして欲しいものです。今回のは私のメールアドレスで他の人に送っているようです。ウィルスに感染していない私のアドレスが使われるひどい奴です。皆さん定期的にインターネットエエクスプローラのキャッシュはクリアして下さい。そうでないと見ているホームページのアドレスを読みとってウィルスメールを発信するようです。

W32/Klezウイルス

ウイルスメールの送信者(From)欄には、収集したメールアドレスの中からランダムに選ばれたアドレスが記述されます

Klezウイルスの送信アドレスには、実際に感染したユーザのアドレスが入ることはほとんどありません。

  1. このウィルスのW32/Klezウイルスは
     登録アドレス帳や感染したパソコン内のhtmlファイルなどからアドレスを収集し、ウイルスメールを送信します。
     ウイルスメールの送信者(From)欄には、収集したメールアドレスの中からランダムに選ばれたアドレスが記述されます。
  2.  このウイルスは、InternetExplorerの既知のセキュリティホールを悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
  3.  このウイルスが添付されたメールを受け取ると、Outlookではメールを開いただけで、OutlookExpressではプレビューしただけでも感染しますので、注意してください。 
  4.  このウイルスは、ワクチンソフトの定義ファイルを更新していないと発見できないことがあります。各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。
        ワクチンソフトに関する情報
  5. ・影響を受けるコンピュータ
     Windowsパーソナルコンピュータ 
     マイクロソフト社のInternetExplorerとOutlook/OutlookExpressを使用している場合は、特に注意が必要です。

●予防策
1. InternetExplorerにパッチを適用する:InternetExplorer5.5 の場合、SP2 を適用する
2. 最新の InternetExplorer 6.0 をインストールする。(注:必ず、Outlook Expressを含む標準構成以上でセットアップすること。)

●概要 このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000.XP)で動作するウイルスで、感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:Outlook、OutlookExpres等HTML形式に対応しているメールソフトでは本文は空白に見えますが、HTML形式のメール本文にコメント行として、以下の文字列が記載されています。
    I'm sorry to do so,but it's helpless to say sorry.
    I want a good job,I must support my parents.
    Now you have seen my technical capabilities.
    How much my year-salary now? NO more than $5,500.
  What do you think of this fact?
    Don't call my names,I have no hostility.
  Can you help me?
・添付ファイル:ランダムなファイル名+.exe

 2002年1月に出現した亜種のオリジナルとの主な変更点は下記の通りです。

1)ウイルスメールの送信先アドレスを、感染したパソコン内のhtmlファイル等からも取得します。

2)送信メールの件名、本文、添付ファイル名が異なります。
* 件名:ランダムな英単語 ← 本文の一部が使われる場合がある。
* 本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。
* 添付ファイル名:ランダムなファイル名+.bat、.exe、.pif、.scr 3)WindowsのSystemフォルダに自分自身をWINK+[ランダムな文字列]+.EXEとしてコピーします。そして、Windowsが起動するたびにウイルスが実行されるようにレジストリの変更を行います。

4)共有しているネットワーク上にも自分自身をコピーし、感染を広げます。
作成されるファイル名は、ランダムな文字列+ランダムな拡張子+.exe、.rarになります。
 例:ランダムな文字列+.doc.exe
拡張子が2重にならない可能性もあります。
 例:ランダムな文字列 + .exe
 

毎月6日に発病し、Cドライブのデータを破壊しますので、感染の早期発見、発病前の駆除が急務です。

 送信者について W32/Klezウイルスの亜種は、収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信します。
 したがって、送信者(From)欄のアドレスの方は、感染していない場合が多く、ウイルスメールの送信者でないケースがほとんどです。 添付ファイルについて W32/Klezウイルスの亜種は、感染したパソコン内の拡張子が.jpg または .htmファイルをランダムに選択し、ウイルスファイルと一緒にメールに添付して送信します。
 ウイルスファイル1つだけが添付される場合もありますが、基本的には、送信するウイルスメールには、ウイルスファイルと、.jpg又は.htmの2つのファイルが添付されます。

8月28日現在

Subject:
Worm Klez.E immunity
Subject:
Look,my beautiful girl friend
Subject:
W32.Elkern removal tools
Subject: Windowtext
添付ファイルにalt.exe
color.exe height.pif

のウィルスメール送られてきています。


平成14年8月19日受信  

返信してももどってきたところをみると、この人の知り合いの人が感染しているようです。

X-Apparently-To:miyako_?sunrise@yahoo.co.jp via web306.mail.yahoo.co.jp; 28 Aug 2002 11:06:16 +0900 (JST)
X-Track: 1: 40
Date: Wed, 28 Aug 2002 11:06:09 +0900 (JST)
From: ?net <?net@microsoft.com>
To: miyako_?sunrise@yahoo.co.jp
Subject: Look,my beautiful girl friend
Content-Type: text/html;  alt.exe

平成14年8月19日受信


From:
tBmsk3 <?tBmsk3@ncn.pb>
Subject: W32.Elkern removal tools
Date: Mon, 19 Aug 2002 01:04
20 Aug 2002 12:19

平成14年8月19日受信 とても対応がよかった人の例

(ウィルス対策がなされている人)

以下の人はウィルス対策をしているそうですから、私と同じメールアドレスが使われて困っている人です。きちんとした対応の返事がきました。この方は大丈夫な人で、こんな人ばかりだとウィルスも広がらないと思います。
From: ?<?@big.or.jp>

Subject: Worm Klez.E immunity
Date: Mon, 19 Aug 2002 22:19

Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC. NOTE:
Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'.
If you have any question,please <mailto:chiba@big.or.jp>mail to me.

翻訳版

Subject: 虫Klez.E免疫
Date: 2002年8月19日月曜日22:19

Klez.Eは、一般の世界的な広がっているworm.Itがあなたのファイルを壊すことによって非常に危険にする最も多くのものである。
一般のAVソフトウェアがそれを見つけることができないか、きれいにすることができなくてそのあまり鋭い秘密と反アンチ・ウィルスtechnic,mostのため。Weは、悪意のあるウイルスを破るためにこの無料の免疫ツールを開発した。
あなたは、その時のKlezがあなたのPCに決して近付かないこのツールonce,andを走らせる必要があるだけである。NOTE:
このツールが模造品の働きをするので、あなたがそれを走らせるとき、多分本当のworm,some AVモニターを馬鹿にするだろうKlezが泣いて。warning,andが選ぶIf so,Ignoreは、『続く』。
あなたならば私にどんなquestion,please <mailtoでも:?@big.or.jp>mailを持ちなさい。
変わる付着:
HD:color.exe(bina/mdos)(00033015)

平成14年8月22日受信

22 Aug 2002 12:09:49 +0900 (JST)
X-Track: 1:
40
From: ?<?@big.or.jp>
height.pif
Subject: Windowtext
Date: Wed, 21 Aug 2002 22:09:47 -0500



ウィルスのバッドトランス
 
.1.差出人の頭に_アンダーバーがついてもの

2.添付ファイルにSorry-about-yesterday.MP3.pifがついたもの

3. 添付ファイルとしてimages.DOC.pif と YOU_are_FAT!MP3.scrがついたもの

4. Humer.MP3.scr


5.トロイの木馬も伴う。


平成14年2月?日友人が受信

 友人が、本文が空白のウィルスメールを受信したり、パソコンの動きが悪くなり、?社のウィルスソフトを更新していたのに感染した模様です。詳細はわからないままコンピューターをフォーマットしてしまったそうです。彼の場合は初心者でもないのですが、細君の方かもしれませんが、いずれにしても更新していた?社のウィルスソフトで対処できず、ノートンインターネットユーテリティを買ってきて新しくフォーマットしたHDにインストールしたそうです。
 新種のウィルスだと怖いですね。被害者が加害者になります。
皆さん、ウィルスが来たら発信者を確認して教えてあげてください。
今私は教えてあげたら、ウィルスが来なくなりました。


平成13年12月26日(水)20:46受信

 受信メールに_で始まるアドレス(_???wada@echna.co.jp)のウィルスを受信しました。添付ファイルとしてHumer.MP3.scrが来ました。
 私のホームページを見ている人からのウィルスで、インターネットイクスプローラのキャッシュから私のメールアドレスを拾って送ってきました。被害者が加害者になるというメールウィルスです。

このウィルス送信者からの返信

「大変御迷惑をおかけしております。
ただ今ウィルス駆除に奔走しております。
以後無きよう注意します。
ちなみに、そちら様は確かに私のメールアドレスには登録しておりませんが、
宮古サンライズは楽しみにしながらほぼ毎日見ております。
私も今年から釣をはじめており、その情報減としてHPを拝見させております。
もしかしたら、その関係でそちら様にメールが送信されたかも知れません。
本当に申し訳有りませんでした。」
というように インターネットイクスプローラのキャッシュから、私のメールアドレスに送信してきたようです。ウィルスのバッドトランスの特徴です。

12月23日

 12月23日10時から15時まで陸中海岸釣り日記さんの佐々木さん宅にコンピューターウィルス対策のため、釜石に行きました。サーバーに残っていたメール70通の中に、増殖汚染メール50通があり、除去後、パソコンの様々な設定のお手伝いをしてきました。やはり不用意なメールや初心者からのHTMLメールが原因の模様です。
 コンピューターは、最近、いろんなひとに広まり、それにともなって様々なトラブルを引き起こしています。皆さんもしっかりした対策をとるべき時が来たとおもいます。
 それにしても佐々木さん宅からの海が一望できる景色に感嘆しました。海の波状況が、一目瞭然でした。三陸沿岸に住んでいる我々は、海を見ていると落ち着きますね。

平成13年12月19日(水)受信
 添付ファイルとしてimages.DOC.pif と YOU_are_FAT!MP3.scrがついたウィルスメールを受信
平成13年12月10日(月)受信
 Sorry-abouto-yesterday.MP3.pifの添付ファイルがついたウィルスメールを受信。昨日と同じく、インターネットにそれほどアクセスしない女性からの受信でした。知らせると他の人からも連絡があったそうです。感染源は女性の先輩なようです。

平成13年12月9日(日)受信
 受信メールに_で始まるアドレスをまた受信しました。
@opal.famille.ne.jp からのウィルスです。アップデートしたウィルス
対応ワクチンソフトでないと駆除できないです。

平成13年12月8日(土)発生
 受信メールに_で始まるアドレスならウィルスだと思ってまちがいなしです。?フティ関連から送付されたきました。@nifty.comは高校の同窓生の女性で8ヶ月まえにこちらからあいさつメールを送ってたら、未読のまま8ヶ月後、ウィルスとして帰ってきました。電話をしたら、すでに気がついて職場にノートパソコンを持っていって処理をしたということです。
皆さん気をつけてください。

.Nimdaウィルス Nimdaウィルスに気をつけてください。
マッキントッシュでは感染大丈夫ですが、メーリングサービスを受けているところからNimdaウィルスが送られて来ました。私がすぐ削除しましたが、インターネットのネチケットに詳しくないと危ないと思います。
 WindowsでInternet ExplorerとOutlookを使っている人は最大の注意を払わなければならないです。

 

{content2}
Copyright (C) 2002 kogure. All rights reserved.