2006年7月6日木曜日

本当にウイルス?「HTML_Netsky.p」 その2

2006年06月27日の続き...弟分から
「HTML_Netsky.p」ってやつかな。
IEの穴を利用してるようで
ただそれならHTMLメールを添付に変えて、テキスト表示してい
るようだから大丈夫じゃないかな
更に、他に添付ファイルが何もない状態で受信しているのなら
多分ISPがそのメールの添付ファイルを削除していると思うので
結論から言えば無害かと。
HTMLメール受信 -> IEコンポーネントが描写 ->
IEの穴のせいで添付ファイルが勝手に実行される ->
添付ファイルがウィルス本体 -> 感染
という流れのはずだから
上述のとおりであれば2箇所で断ち切ってるので
まず問題ないでしょう。

2006年6月27日火曜日

HTML_Netsky.pは本当にウイルスか?

さて、さて...
ノートン先生では検出されなかったのですが

「HTML_Netsky.p」を検出

トレンドマイクロの方が「HTML_Netsky.p」を検出
何で、メールみたいですが
先の記事のようにプロバイダのチェックも受けていますし。
ウイルスソフトも入っています。
HTMLメールも表示せず、テキストのみ表示しています。
添付の付くみたいですが。。。
添付ファイルは受けてないし、HTMLかな?
分からない、「pandasoftware」では、「HTML_Netsky.p」を
駆除する事が調べると出来るので実行中です。

オンラインスキャン

トレンドマイクロは昔、使っていましたが
当時、トレンドマイクロでパソと相性が悪く...
こうなると色々とあるんですね。
複数使う必要はないと思うけど。
時には他社のオンラインスキャンするのが良いかも知れません。
尚、パソコンは用途によって使い分けています。
お仕事よう、遊び?よう、でないと、安心できない世の中です。
限定使用してないと、一応、対策しても、こんな場合があります。

HTML_Netsky.p
ウイルスタイプ: HTML形式
別 名: ネットスカイ
破壊活動の有無: なし
不適切な MIMEヘッダーが原因で Internet Explorer
が電子メールの添付ファイルを実行する (MS01-020)
とあるけど絶えず最新版にすしています。

対応方法:
単体では特に不正活動は行なえませんので単純に削除してください。
メールボックス内の電子メールから検出されている場合は
ご使用のメールクライアントの機能で検出される
電子メール自体を削除してください。
検索・駆除中
メールボックスから削除します。

ウイルスの検索、駆除

で、ノートン先生でチェックでチェック、出てきません。
ただし、問題ない場合もあるんで
ウイルス検出=ウイルス感染とは限らないのかも知れません。

ウイルスの検索、駆除

結果を待つばかりですが

ウイルスの検索、駆除

疲れた...!

pandasoftware

pandasoftware

オンラインスキャンだけでなく。
ウイルスの駆除もできます。

「bloodhound.exploit6」何だかな?

ウイルスの検索

ウイルスのソフトを検索しているとノートン先生が...
「bloodhound.exploit6」を検出しましたとでました。
何故、検索していたのは2ちゃんね。
これはと、ウイルスのソースを拾って誤報?
現在、ノートンがウィルスのVBSソースに誤反応と思っていますが。
完全、ウイルスのスキャンと


「bloodhound.exploit6」を検出


ウイルス検索

ウイルス検索
トレンドマイクロホームページ
シマンテックホームページ
ウイルス検索して発見されれば次の対応にうつります。
ちなみにメールは念の為に
プロバイダのウイルスチェックのサービスを受けています。

無料ウィルス対策ソフト

無料ウィルス対策ソフトをネットで検索してみました。

■AVG Anti-Virus Free Edition
英語ですがネットで解説してくれている方がいます。

■avast!4 Home Edition
非営利の個人に限り無料で日本語です。

こんなのあるんですね。
昔、MACで、そう言えばありましたね。
名前、なんだったけ!
MACでも、ノートン先生を入れていましたが
昔、昔、KT7.0の頃
一度、海外からのCDにウイルスが入っており
検出した事がありました。
そう言えば、これまた思い出しましたが
WIN、MACでも
付属のCDのウイルスが入っていて
交換してもらった事がありました。
そう言えば、あの頃はのんびりしていて
製品もFDでして、FDが壊れていて
交換して貰った事がありました。
FD、1枚に数万円、払っていたんですよね。