コンピュータウィルス総合スレッド VOL.20
1 :常にウイルス対策を:
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■
※質問の前に、必ず>>1-16を読んで下さい。
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも...注意しましょう!
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番:IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】最新流行中のウィルス!
>>10-14 最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>15 メーラー「Becky!」への影響について
>>16 ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜19
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)
※質問の前に、必ず>>1-16を読んで下さい。
初心者の皆さん、コンピューターウィルス対策は万全ですか?
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません!
◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも...注意しましょう!
★IPAセキュリティセンター:http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。
★コンピュータウイルス110番:IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで
リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい。
>>2 今すぐウィルススキャンを実行してみよう
>>3 ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4 最近よくみられるウィルスに関して
>>5 ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9 【危険】最新流行中のウィルス!
>>10-14 最近の代表的なウィルスFAQと流行の恐れあるウィルスについて
>>15 メーラー「Becky!」への影響について
>>16 ウィルスの事で悩んでる人へ / 過去ログ コンピュータウィルス総合スレッドVol.1〜19
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20(←ここをクリック)あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm(全部読めます)
|
|
|
■■今すぐウィルススキャンを実行してみよう■■
ウィルスか?と不安がる前に実行してね。
★ウィルス監視ソフトを導入していない人へ
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2002体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人へ
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
ウィルスか?と不安がる前に実行してね。
★ウィルス監視ソフトを導入していない人へ
今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。
そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう!
・トレンドマイクロ/オンラインスキャン
http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。
・ウイルスバスター2002体験版ダウンロード
http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック セキュリティチェック
http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。
・シマンテック/Norton AntiVirus体験版ダウンロード
http://www.symantec.com/region/jp/trial/trial.html
★ウィルス監視ソフトを導入してる人へ
導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。
気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。
■■ウィルス定義データは定期的に更新しよう■■
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■
※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
あるため、当スレッドでは使用中止を推奨しています。
メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。
なぜなら、新しいウィルスが次々と登場するからです!
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。
そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。
最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう!
データ更新をしなければ、監視ソフトも役に立ちません。
■■ワクチンメーカーリンク集■■
※ウィルス監視ソフトをワクチンソフトとも呼びます。
・トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック
http://www.symantec.com/region/jp/
製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管)
http://www.vintage-solutions.com/indexjpn.html
製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン
http://www.aladdin.co.jp
製品名:eSafeProtect
・コンピュータアソシエイツ株式会社
http://www.caj.co.jp/
製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。
※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
あるため、当スレッドでは使用中止を推奨しています。
■■最近よくみられるウィルスに関して■■
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。
怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。
★W32/Sircamに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文(スペイン語の場合もあり)メールに
添付ファイルがついていたら、サーカムの可能性が高いです。
★Code Redに関する情報@Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。
★W32/Hybrisに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム8文字.exeですが、この8文字部分の
先頭2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。
※海外から届いた場合、差出人は「Hahaha」になります
★W32/MTXに関する情報@IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意!
リンク先から添付ファイル名リストを参照できます。
注)http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。
※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。
■■ウィルスに感染しないために■■
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、
あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので
注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
記載されているプライバシーに関する情報を公表することはありませんので、
届出へのご協力をお願いいたします。
★ウィルス監視ソフトを常駐させよう。
→常に見張っていてくれる監視ソフトを導入すれば、
あなたの負担もグッと減ります。
★知らない人から届いた添付ファイルに注意!
→知らない人からファイルをもらう理由はありません。
★添付ファイルのファイル名だけで信用しない!
→ファイル名だけでは中身は分かりません。
★知り合いからの添付ファイルでも、注意しよう!
→アドレス帳に登録されている人に送信するウィルスもあるので
注意が必要です。
★怪しいファイルをダウンロードしない。
→怪しいファイルにウィルスが混入しているケースもよくあることです。
怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう。
■■ウィルスを発見・感染したら届け出を! ■■
もしウィルスを発見したり、感染してしまったら届け出をしましょう!
★IPAセキュリティセンター
コンピュータウイルスに関する届出について
http://www.ipa.go.jp/security/outline/todokede-j.html
こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。
※IPAセキュリティセンターのコメント(転載)
届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
記載されているプライバシーに関する情報を公表することはありませんので、
届出へのご協力をお願いいたします。
【危険】最新流行中のウィルス!その1
■■BADTRANS.Bに注意を!!■■
昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
Internet Explorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorer 5.5 の場合、SP2 を適用する。
あるいは最新の Internet Explorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
パスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
■■BADTRANS.Bに注意を!!■■
昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
Internet Explorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorer 5.5 の場合、SP2 を適用する。
あるいは最新の Internet Explorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
パスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
【危険】最新流行中のウィルス!その2
■■whatever.exeが届いたら要注意!■■
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
■■whatever.exeが届いたら要注意!■■
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
【危険】最新流行中のウィルス!その3
■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
【危険】最新流行中のウィルス!その4
■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
■■WORM_GONE.A■■
トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。
<<感染ルート>>
メール、ICQから感染します。
<<感染するとどうなるのか>>
・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
・大量のメールを勝手に送信して感染を広げようとします。
・ICQをインストールしている場合、ICQでも感染を広げようとします。
・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。
<<詳細情報>>
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html
トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。
<<感染ルート>>
メール、ICQから感染します。
<<感染するとどうなるのか>>
・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
・大量のメールを勝手に送信して感染を広げようとします。
・ICQをインストールしている場合、ICQでも感染を広げようとします。
・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。
<<詳細情報>>
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html
■■W32/Myparty■■
W32/MypartyはYahoo!からのメールを装って感染するウィルスです。
<<感染ルート>>
メールに添付されたファイルを実行することで発病します。
添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。
<<感染するとどうなるのか>>
・大量のメールを勝手に送信して感染を広げようとします。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・特定のURL(既に消滅)にアクセスしようとします。
<<詳細情報>>
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
※2種類の亜種が確認されています。
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。
W32/MypartyはYahoo!からのメールを装って感染するウィルスです。
<<感染ルート>>
メールに添付されたファイルを実行することで発病します。
添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。
<<感染するとどうなるのか>>
・大量のメールを勝手に送信して感染を広げようとします。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・特定のURL(既に消滅)にアクセスしようとします。
<<詳細情報>>
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
※2種類の亜種が確認されています。
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。
■■ウイルス『Badtrans.B』FAQ■■
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
■■『MADOKA』・『OZAWA』について■■
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断
されていましたが、実際にはトロイ活動は無いジョークだということに
なっています。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。
<<感染ルート>>
madoka.zipなどをダウンロードし、解凍・実行することで感染します
<<感染するとどうなるのか>>
・突然、女性の顔写真が画面いっぱいに表示されます。
・システム起動時にこのプログラムが実行されるようシステムを改変します。
<<詳細情報>>
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A
<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
ozawa.exe、ozawa.logを検索し削除
(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
いるところの ozawa.exe の部分を消去し上書き保存
(Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
■■ウイルス『Nimda』FAQ■■
Q1:Webを閲覧しただけで感染しますか?
A1:Internet Explorerのバージョンによります。
5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Q4:SP2を導入したらウィルスには感染しませんか?
A4:Webを見ただけでの感染は防げます。メールに添付されたファイルや
DLしたファイルを開いた場合は感染します。
Q5:感染の有無はどうしたら分りますか?
A5:『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
Q6:感染した場合、どのような症状がでますか?
A6:ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
詳しくは下記のサイトで確認してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
Q7:ウィルス付きメールを開いただけで感染しますか?
A7:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Q8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A8:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
Q9:感染した場合はどうすれば良いですか?
A9:インターネットへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
削除してください。ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
Q1:Webを閲覧しただけで感染しますか?
A1:Internet Explorerのバージョンによります。
5.0及び5.5の場合はSP2(サービスパック2)をインストールして下さい。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Q4:SP2を導入したらウィルスには感染しませんか?
A4:Webを見ただけでの感染は防げます。メールに添付されたファイルや
DLしたファイルを開いた場合は感染します。
Q5:感染の有無はどうしたら分りますか?
A5:『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
*.emlが大量にHITした際は確定。
Q6:感染した場合、どのような症状がでますか?
A6:ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
詳しくは下記のサイトで確認してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm
Q7:ウィルス付きメールを開いただけで感染しますか?
A7:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Q8:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A8:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
Q9:感染した場合はどうすれば良いですか?
A9:インターネットへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
削除してください。ワクチンソフトを所持していない場合は、
速やかにお店にダッシュして、購入してきてださい。
ワクチンソフトのウィルス定義ファイルを最新のものに更新、
ウィルススキャンをしてください。
■■Becky!への影響について■■
もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。
※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
トラブルに対処するため、急遽、2.00.08が公開されています。
もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。
【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。
※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
トラブルに対処するため、急遽、2.00.08が公開されています。
■■過去ログ■■
VOL1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/test/read.cgi/pcqa/1019273687/
VOL18 http://pc.2ch.net/test/read.cgi/pcqa/1020583752/
VOL19 http://pc.2ch.net/test/read.cgi/pcqa/1021932401/
VOL1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/test/read.cgi/pcqa/1019273687/
VOL18 http://pc.2ch.net/test/read.cgi/pcqa/1020583752/
VOL19 http://pc.2ch.net/test/read.cgi/pcqa/1021932401/