コンピュータウィルス総合スレッド VOL.27

このエントリーをはてなブックマークに追加
1『使用OS』・『ソフトウェア名、バージョン』を明記のこと
■■ウィルス関連の質問・相談はこのスレッドでどうぞ■■

※質問の前に、必ず>>1-11かミラーサイト( http://pcqa.tripod.co.jp/virus.htm )を読んで下さい。
※E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
※2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること。
※他の場所から誘導された場合は、その旨書き添える事。(マルチポストとの区別)


パソコン初心者の皆さん、コンピューターウィルス対策は万全ですか?インターネットの利用には
常にウィルス感染の危険性が付きまといます!怪しいファイルをダウンロードしたり、電子メール
で届いた添付ファイルにはウィルスが混入しているかも・・・。注意しましょう!!

★IPAセキュリティセンター http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているWebサイトを見て、ウィルスに関する理解を深めて下さい。

★ウィルス対策7箇条 http://www.ipa.go.jp/security/antivirus/7kajonew.html

>>2     今すぐウィルススキャンを実行してみよう
>>3     ウィルス定義データは定期的に更新しよう / ワクチンメーカーリンク集
>>4     最近よくみられるウィルスに関して
>>5     ウィルスに感染しないために / ウィルスを発見・感染したら届け出を!
>>6-9   【危険】現在流行中のウィルス!
>>10    MADOKA・OZAWAについて(突然、女の顔が画面いっぱいに表示される)
>>11    過去ログ:コンピュータウィルス総合スレッド

スレッドを立てる時に邪魔されてるかもしれないので、目次がズレているかもしれません。
まとめて全部読む時は>>1-15あたりで読めます。
2『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:31 ID:RtnADOSF
■■今すぐウィルススキャンを実行してみよう■■

★ウィルス対策ソフトを導入していない人へ・・・

今すぐパソコンショップへ行って買ってきましょう!ウィルスバスター2002やNorton AntiVirusなら、
たいていのお店で売っているはずです。そして、今すぐ買うお金が無い人や、もう感染してるかもし
れないと思っている人はオンラインスキャンを実行してみましょう!でもオンラインスキャンは完璧
じゃないので製品版を買わなきゃダメですよ!買うお金が無いならプロバイダを解約して貯金!

・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。
※Internet Exprolerを使用してください
・シマンテック セキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html
・ウイルスバスター2002体験版ダウンロード http://www.trendmicro.co.jp/product/vb2002/lis.asp
・シマンテック/Norton AntiVirus体験版ダウンロード http://www.symantec.com/region/jp/trial/trial.html

★ウィルス対策ソフトを導入してる人へ

ウィルス対策ソフトを導入していたとしても、時々はシステム全体をスキャンしてみましょう。気が付
かないうちに感染していることもあるかもしれません。定期的なウィルススキャンを心懸けましょう。
時間がかかるので、寝ている間にスキャンさせておくと朝には終わってると思います。

※もちろんウィルスの定義ファイル更新も忘れないでください。これが一番【重要】です!
3『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:32 ID:RtnADOSF
■■ウィルス定義データは定期的に更新しよう■■

メーカー製パソコンにはウィルス監視ソフトがプリインストールされていることが多いです。しかし、
それだけでは万全ではありません。なぜなら、新しいウィルスが次々と登場するからです!監視ソフト
のデータベースに無ければ、新しいウィルスは検出できません。そのため、ウィルス監視ソフトには
「データの更新」機能が用意されています。監視ソフトのメーカーのコンピューターに接続し、最新の
ウィルス情報を手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ検出できません。ウィルス監視ソ
フトを導入しているからと安心せず、必ず定期的にデータの更新を行ないましょう!データ更新をしな
ければ、監視ソフトも役に立ちません。

■■ワクチンメーカーリンク集■■  ※ウィルス監視ソフトをワクチンソフトとも呼びます。

・トレンドマイクロ株式会社 http://www.trendmicro.co.jp/
 製品名:ウイルスバスター2002、Inter Scan
・株式会社シマンテック http://www.symantec.com/region/jp/
 製品名:NortonAntiVirus、NortonAntiVirus for Mac
・VINTAGE SOLUTIONS, INC (バーテックスリンクより移管) http://www.vintage-solutions.com/indexjpn.html
 製品名:ANTIDOTE (アンチドート)
・株式会社アラジンジャパン http://www.aladdin.co.jp
 製品名:eSafeProtect
・コンピュータアソシエイツ株式会社 http://www.caj.co.jp/
 製品名:InocuLAN、CheyenneAntiVirus
・日本ネットワークアソシエイツ株式会社 http://www.nai.com/japan/
 製品名:McAfee VirusScan 、GroupShield
※プリインストール版のMcAfee VirusScanは、古いバージョンのデータ更新が打ち切られています。
 http://www.nai.com/japan/download/dat3end.asp
 該当する場合は諦めてノートンかウィルスバスターを買いましょう。
★McAfee VirusScanはWindowsシステムに悪影響を及ぼすことがあるため、使用しない方がいいです★
4『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:32 ID:RtnADOSF
■■最近よくみられるウィルスに関して■■
 怪しい添付ファイルは絶対に実行(ダブルクリック)せずに、速やかに削除を。

★W32/Bugbearに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 ウィルスメールの差出人を偽るため、感染者特定が困難。最近大流行中。要注意!

★W32/Klezに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/klez.html
 ウィルスメールの差出人を偽るため、感染者特定が困難。相変わらず大流行中。要注意!

★W32/Badtransに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 Outlookはメールを開いただけで、OutlookExpressではプレビューしただけでウィルスに感染します。

★W32/Hybrisに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/hybris.html
 「意味不明な8文字のアルファベット.exe」という添付ファイルが特徴です。この8文字部分の先頭
 2文字と末尾2文字は同じ文字です(例:AB****AB.EXEやXZ****XZ.EXE)。

★Code Redに関する情報@Microsoft
 http://www.microsoft.com/japan/technet/security/codeptch.asp

★W32/MTXに関する情報@IPAセキュリティセンター
 http://www.ipa.go.jp/security/topics/mtx.html

※これら以外にも、大変多くのウィルスが存在しています。感染しないように注意すると共に、
 ウィルス監視ソフトなどで常にガードしておくことが重要です。
5『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:32 ID:RtnADOSF
■■ウィルスに感染しないために■■

★ウィルス監視ソフトを常駐させよう。
 →常に見張っていてくれる監視ソフトを導入すれば、あなたの負担もグッと減ります。

★知らない人から届いた添付ファイルに注意!
 →知らない人からファイルをもらう理由はありません。

★添付ファイルのファイル名だけで信用しない!
 →ファイル名だけでは中身は分かりません。

★知り合いからの添付ファイルでも、注意しよう!
 →アドレス帳に登録されている人に送信するウィルスもあるので注意が必要です。

★怪しいファイルをダウンロードしない。
 →怪しいファイルにウィルスが混入しているケースもよくあることです。怪しいファイルや違法性のある
  ファイルはダウンロードしないようにしましょう。

■■ウィルスを発見・感染したら届け出を! ■■
 もしウィルスを発見したり、感染してしまったら届け出をしましょう!

★IPAセキュリティセンター コンピュータウイルスに関する届出について
 http://www.ipa.go.jp/security/outline/todokede-j.html

 こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが利用できますので、ぜひ届け
 出ましょう。

※IPAセキュリティセンターのコメント(転載)
 届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。記載されているプライバシ
 ーに関する情報を公表することはありませんので、届出へのご協力をお願いいたします。
6『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:32 ID:RtnADOSF
【危険】現在流行中のウィルス!その1 ■■新種ウイルス「W32/Klez」に注意を!■■

W32/Klezウイルスは、Internet Explorerの既知のセキュリティホールを悪用したウイルスで、メールの
添付ファイルを介して感染を拡げます。このウイルスが添付されたメールを受け取ると、Outlookではメ
ールを開いただけで、OutlookExpressではプレビューしただけで感染します。また、亜種も多く発見さ
れています。IPAへは2002年4月〜8月の5ヶ月連続で1000件以上の届け出がありました。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウイルスに感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添
 付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが、Klez
 ウイルスの亜種の場合はウイルスが収集したメールアドレスの中から1つ選んで記載されます。

●駆除と修復
 このウイルスに感染してしまった場合は、レジストリ等の修正が必要となります。修復用ツールがワ
 クチンベンダーから配布されているので、自己責任で使うと良いでしょう。

●関連リンク
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
 http://www.trendmicro.co.jp/klez/
7『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:32 ID:RtnADOSF
【危険】現在流行中のウィルス!その2 ■■BADTRANS.Bに注意を!!■■

2001年末より「BADTRANS.B」が猛威を奮っています。このウィルスはInternet Explorerのセキュリティ
ホールを悪用しており、Outlookでメールを開いたりOutlook Expressでメールをプレビューさせたただ
けで自動的に実行され、感染します。

●予防策
 ★ブラウザ(Internet Explorer)にパッチを適用する。
  InternetExplorer 5.01の場合、SP2を適用する。
  InternetExplorer 5.5の場合、SP2を適用する。
  Internet Explorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●説明
 このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を添付してメールを送
 信したり、Temporary Internet Filesなどにある.asp、.htm、.htmlファイルなどからメールアドレス
 を取得して自身を添付してメールを送信します。ウィルス自身に送信機能があるため、メーラーの送
 信履歴などには残りません。また同時にキーボード操作を記録するプログラムを投入して、ウィルス
 作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
 感染してしまった場合、最新のウィルス定義ファイルでスキャンして検出されたファイルを削除し、
 レジストリ等を修正する必要があります。駆除ツールを使う場合は自己責任で利用してください。

●関連サイト
 http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
 http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
 http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
 駆除ツール
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
 http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
8『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:35 ID:RtnADOSF
【危険】現在流行中のウィルス!その3 ■■パスワードなどを盗むワームBugBear■■

Bugbear(W32/BugBear-A, W32/BugBear@mm, Tanatos)ワームが猛威を振るっています。このウイルスは
トロイの木馬型で、自分自身のコピーをメールに添付して拡大します。感染すると受信トレイ・送信ト
レイ・その他のファイルからメールアドレスを収集し、取得できた全てのアドレスに対してウイルスを
送信します。さらに共有されているネットワークプリンタに対してもウイルスを送信するため、環境に
よってはウイルスの活動のたびに不可解な文字列の羅列が印刷される症状が現れます。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨
 ★外部からの137と138ポートの通信をファイアウォールで遮断し、
  ネットワーク内部のNetBios 名前解決(ブラウジング)の異常増加を監視する

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Bugbear
 http://www.ipa.go.jp/security/topics/newvirus/bugbear.html
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 修復ツール
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
 http://www.nai.com/japan/virusinfo/stinger.asp

●備考
感染するとバックドアが用意され、感染パソコンのキーボード入力履歴が作られます。そのため悪意の
あるウイルス作者?に侵入されたりパスワードを盗まれたりします。感染してしまった場合は駆除した
あとにパスワード類を全て変更してください。
9『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:35 ID:RtnADOSF
【危険】現在流行中のウィルス!その4 ■■W32/Nimdaとその亜種にご注意!!■■

このウイルスは、セキュリティホールを悪用したウイルスで、ホームページを見るだけでウイルスに感
染することがあります。亜種も出現しているので、出現後にウイルス監視ソフトの定義ファイルを更新
していない場合、ウイルススキャンで検出出来ません。最新の定義ファイルに更新しましょう。

●予防策
 ★ブラウザ(InternetExplorer)にパッチを適用する
  InternetExplorer 5.01の場合、SP2 を適用する。
  InternetExplorer 5.5 の場合、SP2 を適用する。
  InternetExplorer 6.0 をインストールする(必ずOutlook Expressを含む標準構成以上で行なう)。
  ※但し、IE5.01はサポートが打ち切られているのでIE5.5SP2以上を推奨

●下記サイトにも情報が掲載されているので、参照して下さい。
 W32/Nimda
 http://www.ipa.go.jp/security/topics/newvirus/nimda.html
 http://www.trendmicro.co.jp/nimda/
 駆除ツール
 http://www.trendmicro.co.jp/nimda/tool.asp

●備考
 W32/Nimdaは1年以上前から流行していますが、いまだにウイルス届け出のトップ10にランクインして
 います。それだけ感染力が強いウイルスだということですので警戒を怠らないようにしましょう。
 ※ちなみに2002年10月はKlez/Bugbear/Nimda/Badtrans/Hybrisがトップ5です。
10『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:35 ID:RtnADOSF
■■『MADOKA』・『OZAWA』について■■

これはトロイの木馬と呼ばれるバックドア型ハッキングツールと診断されていましたが、実際にはトロ
イ活動は無いジョークだということになっています。2ちゃんねる内で直接リンクされることが多く、
かなりの感染者が出ています。

<<感染ルート>>
 madoka.zipなどをダウンロードし、解凍・実行することで感染します。

<<感染するとどうなるのか>>
 ・突然、女性の顔写真が画面いっぱいに表示されます。
 ・システム起動時にこのプログラムが実行されるようシステムを改変します。

<<詳細情報>>
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

<<駆除方法>>
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
 ozawa.exe、ozawa.logを検索し削除
 (madoka.log、ozawa.logは無いかもしれないので無ければ気にしない)
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
 いるところの ozawa.exe の部分を消去し上書き保存
 (Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
  win.iniに上記のrun=ozawa.exeが記入されてるかは不明)
4.PCを通常起動で駆除終了
11『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:35 ID:RtnADOSF
■■過去ログ■■ ・・・・・過去ログは情報の宝庫です

VOL 1 http://natto.2ch.net/pcqa/kako/987/987063100.html
VOL 2 http://natto.2ch.net/pcqa/kako/992/992241089.html
VOL 3 http://natto.2ch.net/pcqa/kako/997/997485641.html
VOL 4 http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
VOL 5 http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
VOL 6 http://pc.2ch.net/pcqa/kako/1005/10057/1005771153.html
VOL 7 http://pc.2ch.net/pcqa/kako/1006/10068/1006818033.html
VOL 8 http://pc.2ch.net/pcqa/kako/1007/10071/1007142533.html
VOL 9 http://pc.2ch.net/pcqa/kako/1007/10076/1007658885.html
VOL10 http://pc.2ch.net/pcqa/kako/1008/10088/1008862704.html
VOL11 http://pc.2ch.net/pcqa/kako/1010/10105/1010511938.html
VOL12 http://pc.2ch.net/pcqa/kako/1011/10119/1011948828.html
VOL13 http://pc.2ch.net/pcqa/kako/1012/10129/1012945529.html
VOL14 http://pc.2ch.net/pcqa/kako/1014/10144/1014418017.html
VOL15 http://pc.2ch.net/pcqa/kako/1015/10157/1015798305.html
VOL16 http://pc.2ch.net/pcqa/kako/1017/10177/1017727636.html
VOL17 http://pc.2ch.net/pcqa/kako/1019/10192/1019273687.html
VOL18 http://pc.2ch.net/pcqa/kako/1020/10205/1020583752.html
VOL19 http://pc.2ch.net/pcqa/kako/1021/10219/1021932401.html
VOL20 http://pc.2ch.net/pcqa/kako/1023/10235/1023569198.html
VOL21 http://pc.2ch.net/pcqa/kako/1025/10254/1025452031.html
VOL22 http://pc.2ch.net/test/read.cgi/pcqa/1026931400/ (HTML化待ち)
VOL23 http://pc.2ch.net/test/read.cgi/pcqa/1029180331/ (HTML化待ち)
VOL24 http://pc.2ch.net/test/read.cgi/pcqa/1032120386/ (HTML化待ち)
VOL25 http://pc.2ch.net/test/read.cgi/pcqa/1035251402/ (HTML化待ち)
VOL26 http://pc.2ch.net/test/read.cgi/pcqa/1037042803/ (HTML化待ち)
12『使用OS』・『ソフトウェア名、バージョン』を明記のこと:03/01/09 14:36 ID:RtnADOSF
★ウイルスでしょうか?なんて悩んでる人は質問の前に>>1-11を読もう!

☆初心者ほど簡単にウイルスに感染します。
★古いウイルス定義は意味がない! 常に最新のものを!
☆「Re:」という題名のメールで添付ファイルが届いたら>>7を読もう!
★突然、女性の顔写真が画面いっぱいに表示されたら>>10を読もう!
☆ネットワーク共有を通じて感染するワーム・Bugbearに注意! >>8などを参考にして対策を!
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
★悪質なワーム・Klezの亜種が流行しています。>>6や下記リンクを読み、十分な対策を!
 http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html
 http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
☆2ちゃんねるを見ていてノートンに警告されたら、誤認識かもしれません
 http://pc.2ch.net/test/read.cgi/pcqa/1033948204/31-32を読んでみましょう

★ウイルスが届いたからといってヘッダを晒すのはやめましょう。