コンピュータウィルス総合スレッド VOL.20
【危険】最新流行中のウィルス!その1
■■BADTRANS.Bに注意を!!■■
昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
Internet Explorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorer 5.5 の場合、SP2 を適用する。
あるいは最新の Internet Explorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
パスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
■■BADTRANS.Bに注意を!!■■
昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。
●予防策
★ブラウザ(Internet Explorer)にパッチを適用する。
Internet Explorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
Internet Explorer 5.5 の場合、SP2 を適用する。
あるいは最新の Internet Explorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者に
パスワード等の操作記録を送信しようとします。
●駆除と修復
感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。
●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
(駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
(2ch関連スレ)
http://pc.2ch.net/test/read.cgi/sec/1008355163/
|
|
|
【危険】最新流行中のウィルス!その2
■■whatever.exeが届いたら要注意!■■
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
■■whatever.exeが届いたら要注意!■■
W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。
ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
潰す必要があります。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2を適用する。
※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5の場合、SP2を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
送信されるメールの内容は次のとおりです。
【危険】最新流行中のウィルス!その3
■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
■■新種ウイルス「W32/Klez」に注意を!■■
W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する。
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●説明
このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文:I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
【危険】最新流行中のウィルス!その4
■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
■■W32/Nimdaとその亜種にご注意!!■■
このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。
亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。
●予防策
★ブラウザ(InternetExplorer)にパッチを適用する
InternetExplorer 5.01の場合、SP2 を適用する。
※但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
InternetExplorer 5.5 の場合、SP2 を適用する。
あるいは最新の InternetExplorer 6.0 をインストールする。
(注:必ず、Outlook Expressを含む標準構成以上で)
●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
■■WORM_GONE.A■■
トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。
<<感染ルート>>
メール、ICQから感染します。
<<感染するとどうなるのか>>
・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
・大量のメールを勝手に送信して感染を広げようとします。
・ICQをインストールしている場合、ICQでも感染を広げようとします。
・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。
<<詳細情報>>
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html
トロイの木馬型(ワーム)、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。
<<感染ルート>>
メール、ICQから感染します。
<<感染するとどうなるのか>>
・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
・大量のメールを勝手に送信して感染を広げようとします。
・ICQをインストールしている場合、ICQでも感染を広げようとします。
・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。
<<詳細情報>>
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html
■■W32/Myparty■■
W32/MypartyはYahoo!からのメールを装って感染するウィルスです。
<<感染ルート>>
メールに添付されたファイルを実行することで発病します。
添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。
<<感染するとどうなるのか>>
・大量のメールを勝手に送信して感染を広げようとします。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・特定のURL(既に消滅)にアクセスしようとします。
<<詳細情報>>
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
※2種類の亜種が確認されています。
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。
W32/MypartyはYahoo!からのメールを装って感染するウィルスです。
<<感染ルート>>
メールに添付されたファイルを実行することで発病します。
添付ファイル名はwww.myparty.yahoo.comまたはmyparty.photos.yahoo.comになります。
<<感染するとどうなるのか>>
・大量のメールを勝手に送信して感染を広げようとします。
・システム起動時にトロイの木馬が実行されるようシステムを改変します。
・特定のURL(既に消滅)にアクセスしようとします。
<<詳細情報>>
http://www.ipa.go.jp/security/topics/newvirus/myparty.html
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
※2種類の亜種が確認されています。
<<駆除ツール>>
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
※2種類の亜種のうちMYPARTY.A用の駆除ツールです。自己責任でどうぞ。
■■ウイルス『Badtrans.B』FAQ■■
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。
Q1:ウィルス付きメールを開いただけで感染しますか?
A1:メールソフトにOutlook ExpressまたはOutlookを利用し、
かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
Internet Explorerのバージョンはヘルプ>バージョン情報で確認
下記ページにてbuild番号とバージョンを確認
http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion
Q2:SP2はどこからDL出来ますか?
A2:Windows Update、及び下記のサイトから
http://www.microsoft.com/windows/ie_intl/ja/download/
回線に種類にもよりますが、DLにはかなりの時間を要します。
Q3:IE5.01SP2と5.5SP2のどちらが良いですか?
A3:5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
(標準構成以上) がよろしいかと思います。
Q4:SP2を導入したらウィルスには感染しませんか?
A4:メールを見ただけでの感染は防げます。メールに添付されたファイルを
開いた(実行した)場合は感染します。
Q5:メールソフトにOutlook Expressを使用して無い場合は、感染しませんか?
A5:メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
感染します。