ｺﾝﾋﾟｭｰﾀｳｨﾙｽ「W32/Badtrans.B」警告 IPA［11/27］

一時、インストールシールドのMLで出回ってたな
まったく開発者向けのMLでウィルスが出回るなんて、、、
あきれたよ

http://www.trendmicro.co.jp/virusinfo/isp/virusency/default3.asp?VName=WORM_BADTRANS.B

ちなみにこいつみながら治したよ（ｗ

でもいつからパッチって言葉普通に使うようになったの？
昔っからある言葉だけどさ・・・
ダウンロードもそう・・・

おれは　Netscape　＋　Bekky　だから何にも関係ない。
セキュリティーホールだらけのIE+Outlook　を使い続けてるアホは
永遠にイタチゴッコを続けてください。

BekkyはともかくNetscapeなんて使いたくねぇ〜・・・。

ねーねー。
info.doc.scr
って添付ファイル付のメール来たんだけど、これもういるす？

>>28
とりあえず開いてみな
話はそれからだ

もう１個テキストファイル付いてたべ？

質問させてください。
ウイルスメールをプレヴューしようとすると「不正な処理」で
強制終了になったんですけど、これはいかなる現象でしょうか？

月曜たいへんでしたよ。。。。

あ、becky!だったけど。
しかも、メールサーバで落とされるはずがパターンファイルが
間に合わなかったらしく、日曜の昼ちょっと前にすり抜けてきた
という。
ie5.5sp2にして、パッチあてているので、大丈夫な筈だが。

>>26
そういうもんでもないよ。
IE&OEを完全に切り離しでもしてない限り。
あるいはWindowsと完全に決別してない限り。

ついさっき届いたＹｏ！
・・・鬱だ、氏のう

>>25
オレなんかパッチはいてるぜ。
もう北海道はしんしん雪がふってまーす。

MacOS9.1
ブラウザ：icab
メーラ：アリーナ

ｳｨﾙｽ ｸﾙﾅﾗ(･∀･)ｺｲ!!

Windows updateを定期的に適用して、ノートンインターネットセキュリティを
入れてれば既知のウイルスには対抗できるよ。
このウイルスもノートンさんがいち早くチェックしてくれた。
でも、１日で10通近く来たから感染範囲が広そう。

ノートンさんのお陰で水際で防げるのはいいけど、何通も来るからウザい。
メールが来るたび警告でｲﾔｿ

マカフィはだめだな・・・
ホットメールの添付ファイルはチェックに
掛からなかった。

>>36
かならず、そういう事を書くのがいるだろうと
思っていたが・・・
安心した（W

netscape!!!!!

ｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗｹﾞﾗ

lynxで行こう。

オイラなんかＮｉｆｔｅｒｍだゲラゲラ。

ウイルスが怖かったらマイクロソフトのクソOSやめるべき。

次はWTERM?

あぼーん

添付ファイル開いてもーた。
regbatの使い方がわからないから値が削除できん・・・。

右クリックで削除

もし感染してたらオンラインスキャンで引っかかる？
これ
http://www.trendmicro.co.jp/hcall/scan.htm
こいつをどれだけ信用できるんでしょうか？
詳しい方解説ギボンヌ。

｜ワームは以下から取得したアドレスにメールを送信します：
｜a.受信トレイにある未読メールの送信者のアドレス
｜b.「マイドキュメント」フォルダ及び「temporary Internet files」フォルダ内にある"*.HT*、"*.ASP"（「*」はワイルドカード）というファイル名のファイル内から取得できたメールアドレス
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB

ということなので、
メールを多くの人に送ったり（メルマガ発行やＭＬに投稿などは特に効果絶大）や
アクセスの多いサイトの管理者はたくさんウィルスをもらえるってことだね。

うちはサイトへの訪問者数の１％くらいウィルス来たよ。
もし２ｃｈだったら、何千通ものウィルスが届いてるのかな。

２ｃｈでウイルスとかに詳しい人が集まっている板・スレッドはどこですか？

あ、セキュリティ板に行けばいいのか。

ここだと思うよ。

ネットワークセキュリティ＠2ch掲示板
http://pc.2ch.net/sec/

BADTRANS.B　Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/l50

>>52
ある意味、半角板かも。

みんなはどれだけウィルス来た？

対策はしてあるが、次から次へと来て鬱陶しいので
プレビュー切った。

楽だ。もっと早くすれば良かった････。

>>54
どうも！やっぱりスレ立ってましたね。

>50
どれだけ使えるかは知らんが駆除が出来ないだけで検知は
するんじゃない？
使い方は簡単。指示の通りにすれば良い。

この件に関してだけだったら>25でリンクした所を見てね。
ウィンドウズのシステムファイルの中を見ればすぐに解ります。

http://pcgaz.nikkeibp.co.jp/pg/pcgaz2/wcs/leaf?CID=onair/biztech/cons/156790

↑見て、あまり時間が経たないうちに、まじで"なんとか.doc.scr"添付の
メールが来た。即削除

>>31
それってIEのバージョン、5よりも古くない？

俺は4.01_SP2なんだけど同じようにOEがプレビューで強制終了。
この場合、ウイルス感染してないよ。
だいじょうブイ。

なまじ、新しいものよりも古きことを自慢に思われ。

>>61
俺もそうだ。確かに感染はしないよね。でも、プレビュー切れる？
どうやって、削除するのかよくわからん？

ZDNetから引用

BadTrans.Bはデータを破壊することはないが，感染したPCのユーザーが
キーボードから入力した内容を記録して，ウイルス作者に電子メールで
送るプログラムをインストールする。
「Backdoor-NK.server」と呼ばれるこのプログラムは，ユーザーがパス
ワードを入力できるようにするプログラムで使われる4つの機能にフォー
カスしており，主にアカウント情報を記録する。
http://www.zdnet.co.jp/news/0111/27/e_virus.html

神奈川県警のサーバーがウイルス感染・ホームページ公開を中止
神奈川県警察本部のホームページを管理するサーバーコンピューターが
ウイルスに感染し、県警は27日夜、サーバーを停止してホームページの
公開を中止する措置を取った。ウイルスは24日に発見されたばかりの新
種で、県警は感染経路などを調べている。
　県警によると、27日午後5時ごろ、県警とシステムを共有している県庁
の職員から「ウイルスが添付されたメールが送られてきた」と通報があっ
た。調べたところ、本部のサーバーコンピューターが「ＷＯＲＭ＿ＢＡＤ
ＴＲＡＮＳ．Ｂ」と呼ばれるウイルスに感染していることが分かり、同日
午後7時ごろサーバーを停止した。

　このウイルスは感染したコンピューター内で自己増殖し、保存されている
メールアドレスに向けて無差別に発信する性質を持つという。県警は、ホー
ムページを閲覧した利用者にもウイルスの添付したメールが送られている可
能性があると見ている。
http://it.nikkei.co.jp/it/top/topCh.cfm?id=20011128dcci052828

＞44　わし、Niftermでメール受信して、添付ファイル実行して
ウィルスに感染したことあるです。サー噛む君でした。システム
おかしくなり申した。
うぃるすばすたーのサイトにある駆除ソフトでぶち殺しました。

ura2ch

IE3,02 on Win 95（マジ）ですが何か？

>>67

あまりに古すぎて感染しない？

予防策
１、Internet Explorer 5.01 Service Pack 2 / 5.5 Service Pack 2（パッチ） を
　　あてるか、Internet Explorer 6 の Outlook Express を含む標準構成以上！
　　でのインストールを行う。

２、「OutlookExpress」の｢プレビューウインドウ」表示を行わない設定にする。
　　「OutlookExpress」メニューバーの「表示」→「レイアウト」タブ画面から
　　「プレビューウインドウを表示する」チェックボックスのチェックを外す。

なんか件名が
Re:
とか
Re:Yahooオークション落札に関して

とかそんなメールばっかだよね

ホットメールも対応したのかな？
俺の感染源はホットメールだったけど昨日？から
ウイルスメールは開けなくなってる・・・

あとアウトルックは時分で添付ファイル削除するのかな？
マカフィ反応した様子も無いのにさ・・・

なんだか色んな機能が見れて楽しいね（ｗ

プレビュー切っとけばいいだけっしょ・・・

>>25
パンチカードの時代から普通に使ってますが、何か?