W32.Badtrans.B@mm

ウィルス感染…？

世間がなにやら W32.Blaster.Worm でにぎわっているようだったので自分のコンピュータをウィルスチェックしてみたらなにやら W32.Badtrans.B@mm なるウィルスが検出されてしまったので調べてみました。

このウィルス、2001/11/24 に発見されたというなんとも古いものでした。感染は電子メール経由で行うものだそうで、感染した場合はウィルスを電子メールで無作為に送信するとともに、System フォルダに Kdll.dll なるファイルを用意して、それを用いてキー操作のログを収集するそうです。

そしてこの収集されたログや、キャッシュされているパスワードがワームによって送信したり、特定のタイミングでシャットダウンするなどの行為をするようです。

特にこった感染手法はとらないみたいです。

感染の調査

添付ファイルは開かないように常に心がけているのですけど、なんらかの操作ミスで開いてしまったのかも…。

なのでとりあえず、Kdll.dll を検索してみたのですけど、Norton AntiVirus が既に削除してしまったのかどうなのか、この DLL を見つけることは出来ませんでした。特定のタイミングでシャットダウンというのも、どれくらいのタイミングなのかはわかりませんけど特に心当たりもなく…。

　

とにかくどのファイルがウィルスとして検出されたかを調べてみました。

すると、仕事場のメールサーバのメールボックス。そのバックアップファイルをローカルコンピュータへダウンロードしてあったのですけど、その中のファイルが感染しているとのことでした^^;;;

ローカルコンピュータは特に感染しているわけではないようなので、ほっと一安心（？）です。

• W32.Badtrans.B@mm