WORM_BADTRANS.B ウイルスの感染が拡大しています。私は11月27日と28日だけで6件のウイルス添付メールを受け取りました。こんなことは過去にありませんでした。下記は、ウイルスバスターで検索した結果のレポート画面です。他の.exeファイル添付ウイルスは、TROJ_KLEZ とその亜種です。

N以下は、実際に私が受け取ったウイルス添付メールのメーラー表示画面です。私のメーラーはBeckyですが、”HTMLメールを開かない”に設定しているので、”メールを見るだけで感染”してしまうことを未然に防げました。

上記は、ウイルスバスターでウイルス隔離が終わっていますので、ファイルのアイコンはIEのアイコンになっていますが、隔離する前は、MS-Dｏｓファイルのアイコン

で表示されます。

メール差出人のメールアドレスはランダムに作成され、添付ファイルやメール題名もランダムに作成されます。このウイルスはNimda同様感染すると自力でメールを送付しますので、感染しているかどうかは感染者本人にはわかりません。送信するメールアドレスも、Windowsテンポラリファイルにキャッシュされているメールアドレス等から取得して送りますので、従来のウイルスのようにOutlookExpress のアドレス帳に登録されているメールアドレス以外にも送ってしまいます。事実、私に送られてきたウイルスメールの宛先アドレスは、通常私が使用しているメールアドレスtakashima@webreiko.com ではなく、WebReikoのページの一番下に書いている、webmaster@webreiko.com でした。

対策は、Nimdaウイルス対策ページと同様の対策をすれば、感染を未然に防げます。

ウイルスバスターのパターンファイルは、パターン170以上であればリアルタイム検索できます。

OutlookExpress の人は、必ずIEのバージョンをSP2にバージョンアップして、IE及びOutlookExpressの設定もNimdaウイルス対策ページにしたがって設定してください。

OutlookExpress 以外の方は、必ず”HTMLメールは開かない”設定にしてください。今流行している”メールを見るだけで感染してしまうウイルス”は、HTMLメールを開かない限り感染しません。ぜひ皆さんも万全の対策をして、ウイルスに感染するのを未然に防いでください。皆さんの対策に、私のページが少しでもお役に立てればいいと思っております。

トレンドマイクロの警告ページ

WORM_BADTRANS.B詳細ページ