1 :
ひよこ名無しさん :
02/04/20 12:34 ID:rRdXnwa2 ※ウィルス関連の質問・相談はこのスレッドでどうぞ※
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう!
★IPAセキュリティセンター:
http://www.ipa.go.jp/security/index.html など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう
>>4 最近よくみられるウィルスに関して
>>5 ワクチンメーカーリンク集
>>6 ウィルスに感染しないために
>>7 ウィルスを発見・感染したら届け出を!
>>8-11 【危険】最新流行中のウィルス!
>>12 過去ログ コンピュータウィルス総合スレッドVol.1〜13
>>13-17 最近の代表的なウィルス FAQ と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は
>>1-20 (←ここをクリック)あたりで読めます。
ミラーサイトはこちら
http://pcqa.tripod.co.jp/virus.htm (全部読めます)
ウィルス定義データは定期的に更新しよう メーカー製パソコンにはウィルス監視ソフトがプリインストール されていると思います。しかし、それだけでは万全ではありません。 なぜなら、新しいウィルスが次々と登場するからです! 監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。 そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。 監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を 手に入れることが重要なのです。 最近出来た新しいウィルスは、ウィルスデータを更新していなければ 検出できません。ウィルス監視ソフトを導入しているからと安心せず、 必ず定期的にデータの更新を行ないましょう! データ更新をしなければ、監視ソフトも役に立ちません。
あ
い
あ
ウィルスに感染しないために ★ウィルス監視ソフトを常駐させよう。 →常に見張っていてくれる監視ソフトを導入すれば、 あなたの負担もグッと減ります。 ★知らない人から届いた添付ファイルに注意! →知らない人からファイルをもらう理由はありません。 ★添付ファイルのファイル名だけで信用しない! →ファイル名だけでは中身は分かりません。 ★知り合いからの添付ファイルでも、注意しよう! →アドレス帳に登録されている人に送信するウィルスもあるので 注意が必要です。 ★怪しいファイルをダウンロードしない。 →怪しいファイルにウィルスが混入しているケースもよくあることです。 怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
ウィルスを発見・感染したら届け出を!
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
記載されているプライバシーに関する情報を公表することはありませんので、
届出へのご協力をお願いいたします。
【危険】最新流行中のウィルス!その2
whatever.exeが届いたら要注意!
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
・Subject(件名)
以下の5つのグループからランダムに選択された文字列の組み合わせ
例)Fw: Nice pictures to see hehe ;-)
Interesting stuff here !
1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)
・本文:peaceだけ
・添付ファイル:whatever.exe
●駆除
メールごと添付ファイル(whatever.exe)を削除。ただし、削除しようとして
ウイルスメールを選択するとウイルスが動作する可能性がありますので、
必ずセキュリティパッチを適用してセキュリティホールを潰してから、
削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/aliz.html http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A
【危険】最新流行中のウィルス!その3
新種ウイルス「W32/Klez」に注意を!
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
ブラウザ(InternetExplorer)にパッチを適用する。:
InternetExplorer 5.01の場合、SP2 を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
注)Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル:ランダムなファイル名+.exe
●駆除と修復
感染してしまった場合、レジストリ等の修正が必要となります。
無償の修復用ツールがワクチンベンダーから配布されているので、
自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A
ウイルス『Nimda』FAQ
1:Webを閲覧しただけで感染しますか?
>Internet Explorerのバージョンによります。
5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion 2:SP2はどこからDL出来ますか?
>Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/ 回線に種類にもよりますが、DLにはかなりの時間を要します。
3:IE5.01SP2と5.5SP2のどちらが良いですか?
>Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
4:SP2を導入したらウィルスには感染しませんか?
>Webを見ただけでの感染は防げます。メールに添付されたファイルや
DLしたファイルを開いた場合は感染します。
5:感染の有無はどうしたら分りますか?
>『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
6:感染した場合、どのような症状がでますか?
>ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
詳しくは下記のサイトで確認してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected] http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm 7:ウィルス付きメールを開いただけで感染しますか?
>メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
>メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
9:感染した場合はどうすれば良いですか?
>Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
削除してください。ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
【注意】『MADOKA』・『OZAWA』について
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
《感染ルート》
madoka.zipなどをダウンロードし、解凍・実行することで感染します
《感染するとどうなるのか》
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
《詳細情報》
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A 《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
Becky!への影響について もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。 Becky!についてもリムアーツのページに警告が乗ってたので転載。 【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】 これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、 その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、 必ず実行しておいて下さい。 また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の チェックをはずしていれば、HTMLのメールが添付として扱われますので、 それをダブルクリックしない限り感染することはありません。 不安な方は、このオプションをOFFにして置かれることをお勧めします。 ※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという トラブルに対処するため、急遽、2.00.08が公開されています。