コンピュータウィルス総合スレッド VOL.7
※ウィルス関連の質問・相談はこのスレッドでどうぞ※
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8 【危険】最新流行中のウィルス!
>>9 【危険】最新流行中のウィルス!
>>10 【危険】最新流行中のウィルス!
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時はは>>1-20(←ここをクリック)あたりで読めます。
|
|
|
2 :今すぐウィルススキャンを実行してみよう:01/11/27 08:42 ID:???
ウィルスか?と不安がる前に実行してね。
★ウィルス監視ソフトを導入していない人 ↓↓↓
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2001体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2001/trial.htm
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人 ↓↓↓
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
★ウィルス監視ソフトを導入していない人 ↓↓↓
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2001や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2001体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2001/trial.htm
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人 ↓↓↓
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
3 :ウィルス定義データは定期的に更新しよう:01/11/27 08:43 ID:???
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出
できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
4 :最近よくみられるウィルスに関して:01/11/27 08:45 ID:???
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに添付ファイルが
ついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です
5 :ワクチンメーカーリンク集:01/11/27 08:45 ID:???
※ウィルス監視ソフトをワクチンソフトとも呼びます
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2001、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・株式会社バーテックスリンク
http://www.vertexlink.co.jp/index2.html
製品名:アンチドート
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
http://www.nai.com/japan/download/dat3end.asp
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2001、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・株式会社バーテックスリンク
http://www.vertexlink.co.jp/index2.html
製品名:アンチドート
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンの
データ更新が打ち切られています。最新データが使えないと無意味なので
該当する場合は諦めてワクチンを買いましょう。
http://www.nai.com/japan/download/dat3end.asp
6 :ウィルスに感染しないために:01/11/27 08:46 ID:???
★ウィルス監視ソフトを常駐させよう
→常に見張っていてくれる監視ソフトを導入すれば、あなたの
負担もグッと減ります
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるの
で注意が必要です
★怪しいファイルをダウンロードしない
→怪しいファイルにウィルスが混入しているケースもよくある
ことです。怪しいファイルや違法性のあるファイルはダウン
ロードしないようにしましょう
→常に見張っていてくれる監視ソフトを導入すれば、あなたの
負担もグッと減ります
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるの
で注意が必要です
★怪しいファイルをダウンロードしない
→怪しいファイルにウィルスが混入しているケースもよくある
ことです。怪しいファイルや違法性のあるファイルはダウン
ロードしないようにしましょう
7 :ウィルスを発見・感染したら届け出を!:01/11/27 08:47 ID:???
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料と
なります。記載されているプライバシーに関する情報を公表す
ることはありませんので、届出へのご協力をお願いいたします。
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料と
なります。記載されているプライバシーに関する情報を公表す
ることはありませんので、届出へのご協力をお願いいたします。
8 :【危険】最新流行中のウィルス!その1:01/11/27 08:49 ID:???
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
9 :【危険】最新流行中のウィルス!その2:01/11/27 08:50 ID:???
新種ウイルス「W32/Klez」に注意を!
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
10 :【危険】最新流行中のウィルス!その3:01/11/27 08:51 ID:???
W32/Nimdaとその亜種が流行しています。
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
11 :■新種ウィルス「BADTRANS.B」:01/11/27 09:07 ID:???
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
W32Alizの添付メールが届いて、
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
プレビューでいろいろ本文に書いてあると思ってたら
htmlだったのね・・・
気を付けなくちゃ・・・
もちろんOEじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、必ず実行
しておいてください。また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポー
ネントを使用」のチェックをはずしていれば、HTMLのメールが添付として扱われます
ので、それをダブルクリックしない限り感染することはありません。不安な方は、この
オプションをOFFにして置かれることをお勧めします。