医師会のML経由でウィルスメールが蔓延
地元の医師会のMLに登録していますが、最近ウィルスメール(一日何十通)
の洪水にあっています。経路は日産婦医会MLのようです。「W32/Babtrans」,
「w32/Aliz」の2種類のウイルスです。従来のウイルスは添付ファイルを開か
なければ、感染しませんでしたが、今回のウイルスはOutlook ではメールを
開いただけで、Outlook Expressではプレビューしただけでも、ウイルスが動
作します。治療に医療保険は利きません。私はノートン君が全部治療してく
れたので実害はありませんが、未だにメールの配達が続いているので
うっとおしいです。
詳しいことは、以下のサイトをご覧ください。
●情報処理振興事業協会セキュリティーセンター
http://www.ipa.go.jp/security/index..html
●Norton AntiVirusをお使いの場合
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
●ウィルスバスターをお使いの場合
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
●VirusScanをお使いの場合
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
の洪水にあっています。経路は日産婦医会MLのようです。「W32/Babtrans」,
「w32/Aliz」の2種類のウイルスです。従来のウイルスは添付ファイルを開か
なければ、感染しませんでしたが、今回のウイルスはOutlook ではメールを
開いただけで、Outlook Expressではプレビューしただけでも、ウイルスが動
作します。治療に医療保険は利きません。私はノートン君が全部治療してく
れたので実害はありませんが、未だにメールの配達が続いているので
うっとおしいです。
詳しいことは、以下のサイトをご覧ください。
●情報処理振興事業協会セキュリティーセンター
http://www.ipa.go.jp/security/index..html
●Norton AntiVirusをお使いの場合
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
●ウィルスバスターをお使いの場合
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B
●VirusScanをお使いの場合
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
|
|
|
添付ファイル付きのメールを「すべて削除」で大丈夫
ウチの周りだけじゃなかったのか、全国規模なのか、、、。
別に医師会のMLに限らず全国的に流行している。HTMLメールを使うようなDQN、
IEやOEをデフォルト設定で使うような低能の皆さんは、みんな障害を受けて
インターネットやめれば良いんだよ(´ー`)y-~~
IEやOEをデフォルト設定で使うような低能の皆さんは、みんな障害を受けて
インターネットやめれば良いんだよ(´ー`)y-~~
ボク、友達少ないから大丈夫、、、(涙)
ウィルスメールを送ってくるアドレスをみると色々だけど
こいつら感染してるのを知らずにおくっていることになるの?
こいつら感染してるのを知らずにおくっていることになるの?
今日は久しぶりにウィルスメールなかった
と、思ったら、「MLがウィルスに感染したのでしばらくMLを停止します」
っていうfaxが医師会から届いたよ(w
っていうfaxが医師会から届いたよ(w
10 :卵の名無しさん:01/12/04 14:28 ID:jL2Apb3P
別板の情報が大変充実してきてるみたいです。
「BADTRANSに感染しちゃったかもオロオロ・・・」という人はまずこちらを
読んでみてくださいね。特に1-9。
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
「BADTRANSに感染しちゃったかもオロオロ・・・」という人はまずこちらを
読んでみてくださいね。特に1-9。
☆猛威をふるう BADTRANS.B Re: メール (3通目)in セキュリティ板
http://pc.2ch.net/test/read.cgi/sec/1007344514/
11 :卵の名無しさん:01/12/05 09:29 ID:rTk8vSLX
10はまだ読んでないみたいだな
Macならなーんも問題ないよ
自宅にきました。
差出人名が、文字化けしていて、RE:(無題)。で、空白のメール。
差出人のアドレスは、友達のアドレスでしたので、開けました。
13さん、うちも、Mac なんで、大丈夫かな〜と思ったのですが、
なんかその日以来、インターネットの調子がいつもと違います。
それで、、、ウィルスだったんだと気がついたのですが。。
本当に、Mac だと、大丈夫なんでしょうか?
差出人名が、文字化けしていて、RE:(無題)。で、空白のメール。
差出人のアドレスは、友達のアドレスでしたので、開けました。
13さん、うちも、Mac なんで、大丈夫かな〜と思ったのですが、
なんかその日以来、インターネットの調子がいつもと違います。
それで、、、ウィルスだったんだと気がついたのですが。。
本当に、Mac だと、大丈夫なんでしょうか?
18 :卵の名無しさん:01/12/15 23:44 ID:ChVGCDbn
>>1
ホームページの開設、掲示板へのメールアドレスの書き込み
をされていませんか?
Babtrans、Alizは、ht*ファイル上のメールアドレスに対しても
ウイルスの送信を行いますので、そちらも要チェックです。
ホームページの開設、掲示板へのメールアドレスの書き込み
をされていませんか?
Babtrans、Alizは、ht*ファイル上のメールアドレスに対しても
ウイルスの送信を行いますので、そちらも要チェックです。
20 :卵の名無しさん:01/12/16 19:43 ID:bJycPIrb
みんなMSが悪いのよ。outlookは早く捨てなさい。
いっそユードラにした方がいいのでしょうか・・・
22 :卵の名無しさん:01/12/16 19:58 ID:EwpTu8iW
ベッキーがおすすめ
http://www.rimarts.co.jp/becky-j.htm
http://www.rimarts.co.jp/becky-j.htm
23 :卵の名無しさん:01/12/16 19:59 ID:bJycPIrb
とりあえずユードラは添付ファイル開けなければ問題ない。
24 :卵の名無しさん:01/12/16 20:00 ID:bJycPIrb
>>22
確かにbeckyの方が表示、securityの面ではいいでしょうね。
確かにbeckyの方が表示、securityの面ではいいでしょうね。
早速べっきーのページを見てみました。
なかなか使い勝手が良さそうですね。
試用してみようかしらん!
なかなか使い勝手が良さそうですね。
試用してみようかしらん!
27 :ドキュソリノ ◆wSx705Sk :01/12/17 16:06 ID:CZVEm7TZ
ベッキー、すごくオススメです。
色分けとかもできるし、賢いです。
色分けとかもできるし、賢いです。
28 :卵の名無しさん:01/12/19 13:16 ID:QM4uFZWp
30 :Becky!でスクリプトフィルタがバイパスされる脆弱性:01/12/21 19:07 ID:cX8REWYo
万一に備えてベッキーもバージョンアップしましょう。
RIMARTSのトップページ
http://www.rimarts.co.jp/index-j.html
以下は次のサイトから
https://www.netsecurity.ne.jp/article/1/3573.html
シェアウェアのメールソフトとして有名なBecky! Intenet Mailでスクリプト
フィルタがバイパスされる問題が、セキュリティホールmemoメーリングリスト
上でTietew氏により指摘された。対象となるのは、2.00.07以前のバージョン。
同ソフトには、スクリプトを呼び出すためのタグを無効化する「実行可能タグを
無効化」という設定があるが、これはスクリプトを呼び出すためのタグをフィルタ
リングする機能となっている。しかし、スクリプトを呼び出すための記述方法は
多数存在しているため、記述方法によってはフィルタリング機能を回避できる
ことが発見された。
開発元のRimArts社は12月17日付けで、この脆弱性を修正したバージョン2.00.08
をリリース。本バージョンではタグのフィルタリングではなくスクリプトそのもの
が実行されないように改善された。また、アンチウイルスソフトによりメールが
消去されてしまうという問題も併せて修正されている。
RIMARTSのトップページ
http://www.rimarts.co.jp/index-j.html
以下は次のサイトから
https://www.netsecurity.ne.jp/article/1/3573.html
シェアウェアのメールソフトとして有名なBecky! Intenet Mailでスクリプト
フィルタがバイパスされる問題が、セキュリティホールmemoメーリングリスト
上でTietew氏により指摘された。対象となるのは、2.00.07以前のバージョン。
同ソフトには、スクリプトを呼び出すためのタグを無効化する「実行可能タグを
無効化」という設定があるが、これはスクリプトを呼び出すためのタグをフィルタ
リングする機能となっている。しかし、スクリプトを呼び出すための記述方法は
多数存在しているため、記述方法によってはフィルタリング機能を回避できる
ことが発見された。
開発元のRimArts社は12月17日付けで、この脆弱性を修正したバージョン2.00.08
をリリース。本バージョンではタグのフィルタリングではなくスクリプトそのもの
が実行されないように改善された。また、アンチウイルスソフトによりメールが
消去されてしまうという問題も併せて修正されている。
31 :「ウィンドウズXP」に欠陥・米マイクロソフト:01/12/21 19:08 ID:cX8REWYo
http://www.nikkei.co.jp/news/main/20011221CF1I029121.html
米マイクロソフトは20日、最新のパソコン用基本ソフト(OS)「ウィンド
ウズXP」に外部侵入に対する防御面で欠陥があると発表、修復プログラムを
ネットの同社サイト上で提供し始めた。修復しないとネットを通じてパソコン
内のデータを盗まれたり、破壊されたりする恐れがある。旧型よりも格段に安
全性が向上した点を売り物にしたOSだけに手痛い失策となった。
問題の欠陥は「ユニバーサル・プラグ・アンド・プレイ」と呼ばれる付随
機能の作動中に起きる。XPは常にこの機能が作動するよう設定されている。
同機能を使用している「ウィンドウズ98」以降のウィンドウズOSも修復が
必要。同社の説明によると欠陥は、外部からの侵入を防ぐ防護壁に当たるもの
を穴が開いた状態にする。技術力のあるハッカーなら「穴」を通ってネット
接続中の他人のパソコンを乗っ取り、思い通りに操作できるという。同社は
「これは重大な欠陥で、すべてのXP利用者に直ちに修復を実行するよう強く
薦める」と呼びかけている。
マイクロソフト(英語)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
日本語版パッチ(XP)
http://www.microsoft.com/downloads/release.asp?ReleaseID=34954
日本語版パッチ(98/98SE+XPのICSをインストールした人向け)
http://www.microsoft.com/downloads/release.asp?ReleaseID=34996
Windows XPに“これまでで最悪”のセキュリティホール
http://www.zdnet.co.jp/news/0112/21/e_xphole.html
32 :卵の名無しさん:01/12/21 20:07 ID:KkSMXZIU
33 :卵の名無しさん:01/12/25 09:17 ID:V8VpsV40
34 :卵の名無しさん:01/12/26 10:26 ID:5FTbJTBU
36 :卵の名無しさん:01/12/28 12:19 ID:t6Z8Cxmj
38 :卵の名無しさん:01/12/31 07:57 ID:gTwGS1G5
39 :卵の名無しさん:02/01/01 08:28 ID:i0GmFbP6
43 :卵の名無しさん:02/01/13 16:20 ID:CUVAuBgj
44 :卵の名無しさん:02/01/15 23:18 ID:g9RX1CLV
45 :MSN からのお知らせを装う新ウィルス「JS.Gigger」:02/01/15 23:32 ID:bRGEhwU/
このウイルスは、Javaスクリプトで動作するタイプのウイルスで、
下記の内容でメールが届く。
Subject: Outlook Express Update
Message: MSNSofware Co.
Attachement: Mmsn_offline.htm
添付されているHTMLファイルを開くと活動し、下記のファイルを
ダウンロードし保存する。
C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm
その後、AUTOEXEC.BATに、
Echo y| format c:
の文字列を加える。
これにより次回起動時にCドライブがフォーマットされる危険性がある。
また、mIRCを利用し自身を送信する「Script.ini」を保存し、
その後レジストリに
HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host
\Settings\ Timeout
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を加える。
さらに、ネットワークをスキャンし、全てのドライブをフォーマット
することを試みるなど、破壊力が非常に高いウイルスとなっており、
十分な注意が必要となる。
https://www.netsecurity.ne.jp/article/8/3727.html
下記の内容でメールが届く。
Subject: Outlook Express Update
Message: MSNSofware Co.
Attachement: Mmsn_offline.htm
添付されているHTMLファイルを開くと活動し、下記のファイルを
ダウンロードし保存する。
C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Help\Mmsn_offline.htm
その後、AUTOEXEC.BATに、
Echo y| format c:
の文字列を加える。
これにより次回起動時にCドライブがフォーマットされる危険性がある。
また、mIRCを利用し自身を送信する「Script.ini」を保存し、
その後レジストリに
HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host
\Settings\ Timeout
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
を加える。
さらに、ネットワークをスキャンし、全てのドライブをフォーマット
することを試みるなど、破壊力が非常に高いウイルスとなっており、
十分な注意が必要となる。
https://www.netsecurity.ne.jp/article/8/3727.html
46 :パソコン初心者のための安全なインターネット講座 〜その1:02/01/15 23:38 ID:bRGEhwU/
安全にインターネットや電子メールを楽しむには、
とりあえずIEとOEを辞めた方が得策だ。
では、どのツールに変えたらよいのか。
いくつかあるなかでおすすめなのが、インターネットツールである
NetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。
もちろんこれらも絶対安全とは言えない。
しかし、少なくとも最近流行っているNIMDAやBADTRANS
などのウイルスを見た途端、無防備に感染することはないので、
IEとOEの危険さに比べれば比較的安全と言えるだろう。
https://www.netsecurity.ne.jp/article/1/3692.html
とりあえずIEとOEを辞めた方が得策だ。
では、どのツールに変えたらよいのか。
いくつかあるなかでおすすめなのが、インターネットツールである
NetscapeとRimArts社のBecky! Internet Mail(ベッキー)である。
もちろんこれらも絶対安全とは言えない。
しかし、少なくとも最近流行っているNIMDAやBADTRANS
などのウイルスを見た途端、無防備に感染することはないので、
IEとOEの危険さに比べれば比較的安全と言えるだろう。
https://www.netsecurity.ne.jp/article/1/3692.html
47 :卵の名無しさん:02/01/18 09:10 ID:X3h9B5TK
48 :卵の名無しさん:02/01/19 10:31 ID:5rQs/4vB
49 :卵の名無しさん:02/01/19 12:35 ID:Vhhi/7gM
50 :卵の名無しさん:02/01/21 09:19 ID:mu+JyOx7
51 :卵の名無しさん:02/01/22 09:21 ID:Z9Meqgp0
52 :卵の名無しさん:02/01/25 17:49 ID:33kyg0zM
参考ーー
最近、ユーザーのみなさまからコンピューターウイルスに関するデマメールの
ご報告を多数いただいております。
デマメールには、「sulfnbk.exeというファイルはウイルスなので削除しなさい」
という内容が記載されています。しかし、このファイルはWindowsパソコンに
必要なファイルであり、削除するとトラブルを招く可能性がありますので、絶対に
削除しないようにお願いします。
xxxxxxでは安心してサービスをご利用いただくためにも、ウイルス対策ソフト
の導入をおすすめしています。また、古い対策ソフトをそのまま使っていると最新
のウイルスに対応できない場合もありますので、対策ソフトは最新のものをお使い
になることをおすすめします。
最近、ユーザーのみなさまからコンピューターウイルスに関するデマメールの
ご報告を多数いただいております。
デマメールには、「sulfnbk.exeというファイルはウイルスなので削除しなさい」
という内容が記載されています。しかし、このファイルはWindowsパソコンに
必要なファイルであり、削除するとトラブルを招く可能性がありますので、絶対に
削除しないようにお願いします。
xxxxxxでは安心してサービスをご利用いただくためにも、ウイルス対策ソフト
の導入をおすすめしています。また、古い対策ソフトをそのまま使っていると最新
のウイルスに対応できない場合もありますので、対策ソフトは最新のものをお使い
になることをおすすめします。
54 :卵の名無しさん:02/01/26 20:46 ID:niICPHj2
55 :卵の名無しさん:02/01/27 23:28 ID:xmjcaqQO
56 :卵の名無しさん:02/01/29 15:40 ID:FgNTQqak
57 :卵の名無しさん:02/01/31 23:20 ID:OzRAeQCi
58 :卵の名無しさん:02/02/02 11:54 ID:aQYBL08T
59 :卵の名無しさん:02/02/04 15:44 ID:QNeSlnBL
60 :卵の名無しさん:02/02/08 09:38 ID:Sl7WBHvV
61 :卵の名無しさん:02/02/11 20:55 ID:aaKb0AGs
62 :卵の名無しさん:
3年前のファイルを開けたらウイルスついてた。