[10651]  トロイの木馬はメールで感染しますか?
投稿者:なぎパパ さん   2000-11-10 23:15:02
ウイルス「トロイの木馬」に感染し、発病しました。
症状として、
(1)勝手にダイヤルアップする
(2)突然、HDDやFDDにアクセスする
(3)NETに接続中のログを取ると、何もアップロードしていないときにも、パケットがアプロードされる
といった具合でした。

<質問>
トロイの木馬はメールで感染するのでしょうか?
仕事、プライベートを含め、発病してから相当数のメールを出しています。メール感染するなら早急に対策を打つ必要があるのです。

感染源の特定を行いたいのですが、良い方法は御座いますか?

<状況>
自動接続など、不具合が発生しているためWindowsを上書きインストールした所、「qazwsx.hsqが見つからない」とerrが出ました。
qazwsx.hsqで検索をした結果、どうやら2000年7月頃に中国で発見されたトロイの木馬の
新種のウイルスである事がわかりました。

対策としてレジストリの修正、notepad.exeの削除、note.comをnotepad.exeに書き換えを行い、現状自宅マシンのすべてが正常になりました。

ただし、感染源が特定できず(メール?DL?)又、発病する可能性があるため、LAN上のシステムファイルの共有を解除しております。

発病後にウイルスソフトとして、ウイルススキャンを導入しました。2000年10月版にUPDATE済ですが、HDDをサーチしてもトロイの木馬を検出できませんでした。
  1. なぎパパ さん   2000-11-10 23:18:22
    ウイルススキャンを導入したのは、発病中です。導入時は確か99年版で、導入時のシステムチェックでははっけんできず、発病中のまま、2000年10月版にUPDATEしました。
  2. なぎパパ さん   2000-11-10 23:44:09
    ウイルス名はTROJ_QAZ.Aです。http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_QAZ.A
  3. 薪割り さん   2000-11-11 00:26:50
    学校の研究室でもやられました。数台ウイルスソフトを入れていないマシンから全部のマシンに広がりました。同じウイルスです。
    うちの研究室ではメールを一切使っていないにも関わらず感染していたのでメールはおそらく関係ないかと。ただ、一応「うちではこうなった」などメールを送った方々に連絡しておいた方が良いかもしれません。亜種とか出回るかもしれないし。
    自分が使ったのはウイルスバスター98で10/26?辺りのパターンファイルで発見しました。
  4. なぎパパ さん   2000-11-11 02:37:22
    薪割りさん、回答ありがとうございます。
    ウイルスバスター98ですか。導入を検討いたします。
  5. i96968 さん   2000-11-11 11:32:08
    >ウイルスバスター98ですか。導入を検討いたします。
    もう売ってませんよ〜。今はウィルスバスター2001です。

    それと、当然トロイの木馬はメールでも感染します。TROJ_QAZ.Aは自分自身でメールに潜り込んで自動発送するタイプではないようですが、実行型ファイルなので、これを添付ファイルとしてメールに添付し、相手がこれを実行すれば感染すると思います。
  6. Casper-01 さん   2000-11-11 20:36:07
    会社で業務でも使用するPCは案外使用者が気軽にフリーソフト等を入れているものです、
    私も会社で使用するPCには色々なツールを入れてますが私の場合は全てウイルスバスタ−98 for NTで検疫済みの物だけを入れてます、ですが知識の少ない方が多い職場では出所不明のツールを平気で入れている様です、そう言う所から周りまわって「感染」と言うのも十分に考えられます、
    多少回りくどい言い方でも感染源と思しき方々には「ウイルスの脅威」を吹き込んでおいた方が良いかもしれません。
    (客先等に感染させたらエライい事になりますし)
  7. bvv5 さん   2000-11-11 21:52:33
    以外と多いのが、エクセルのファイルをFDでコピーして客先からもらって、そのまま会社のパソコンで開く…1時間後、LANでつながっているパソコンでエクセルを動かすと全数感染というパターンじゃないでしょうか?
    私は、徹底して消毒してから動かし始めますけど、机の上にパソコンがやって来たとしか感じない人は、今日もぎゃーと叫んで感染。
  8. NK さん   2000-11-11 23:38:08
    便乗質問ですが、ウイルスバスターって圧縮ファイル(ZIP・LHA等)に
    対応しているんでしょうか?
    (大丈夫だと思うけど)
  9. けすお さん   2000-11-11 23:59:23
    >便乗質問ですが、ウイルスバスターって圧縮ファイル(ZIP・LHA等)に
    >対応しているんでしょうか?
    ウイルスバスタ2001体験版ですがチェックしてみるみたいですね。
  10. なぎパパ さん   2000-11-12 01:33:47
    会社のPCは無事でした。(全PCにウイルスバスター導入済でした)
    自宅のPCはノーガードで、ウイルススキャンを持っていたのにインストールしていませんでした。反省しています。

    自宅のマシンからメールを出したほぼ全員に、状況説明のメールを出し、ウイルスのチェックをしてもらいましたが、どうやら感染者は無いようです。