コンピュータウィルス総合スレッドVol.8
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
「WORM_BADTRANS.B」の修復ツールはこちらです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
トレンドマイクロ株式会社や株式会社シマンテックなどウィルスベンダー各社は、新種ウィルス「BADTRANS.B」を警告した。両社は、既に「BADTRANS.B」に対応したウィルス定義ファイルを発行している。
「BADTRANS.B」は、今年6月に発生したウィルス「BADTRANS.A」の亜種になる。先日発見された「W32/Aliz」や「Nimda」などと同様に、InternetExplorerの既知のセキュリティーホールを利用したウィルスで、メールの添付ファイルを介して感染する。
ファイル名は「HUMOR」や「S3MSONG」などランダムで選ばれるが、最初の拡張子が「.MP3」や「.DOC」となっており、最後の拡張子は「.pif」か「.scr」の何れかとなる。
また、件名欄には「Re:」と表示されていることが多いというので、「Re:」とだけ表示されているメールには注意が必要だ。
OutlookやOutlookExpressを利用している場合、メールを開封するか、もしくはプレビューしただけで感染してしまう。
対策としては、「InternetExplorer 5.01/5.5」を利用している場合、必ずSP2を適用しなければならない。
「BADTRANS.B」に感染すると、デフォルトのMAPIに設定されているプログラム内で発見したアドレスから電子メールを送信し、ユーザーが打ったキー操作のログを作成するトロイの木馬をインストールする。
対策としては、ウィルス定義ファイルを更新し、発見された場合は、発見されたウィルスを削除することと、感染している場合は、レジストリーの変更などが必要となる。
「WORM_BADTRANS.B」の修復ツールはこちらです。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
|
|
|
9 :【危険】最新流行中のウィルス!その2:01/12/01 02:55 ID:???
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
W32/Alizウイルスが世界的規模で急激に勢いを増しています。この
ウイルスは、InternetExplorerのセキュリティホールを悪用してい
るため、Outlookではメールを開いただけで、OutlookExpressでは
プレビューしただけで感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとと
もに、InternetExplorer、Outlook/OutlookExpressのセキュリティ
ホールを潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressの
アドレス帳に登録されている全てのアドレス宛にウイルスを添付し
たメールを送信します。送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除し
ようとしてウイルスメールを選択するとウイルスが動作する可能性
がありますので、必ずセキュリティパッチを適用してセキュリティ
ホールを潰してから、削除してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
10 :【危険】最新流行中のウィルス!その3:01/12/01 02:56 ID:???
新種ウイルス「W32/Klez」に注意を!
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホー
ルを悪用したウイルスで、メールの添付ファイルを介して感染を拡
げます。このウイルスが添付されたメールを受け取ると、Outlook
ではメールを開いただけで、OutlookExpressではプレビューしただ
けで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されて
いる全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記
載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
11 :【危険】最新流行中のウィルス!その4:01/12/01 02:57 ID:???
W32/Nimdaとその亜種が流行しています。
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
このウイルスは、セキュリティホールを悪用したウイルスで、ホー
ムページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの定義
ファイルを更新していない場合、ウイルススキャンで検出出来ませ
ん。最新の定義ファイルに更新しましょう。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E
過去ログはこちら。
コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/l50
コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち)
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/l50