BugBearスレッド 1
1 :1:
プレビューだけで感染する「BugBear」ウィルスに注意
感染契機
[1] OEでメールプレビュー(IE脆弱性)
[2] ワームに感染したメール添付ファイルを実行
対策
[1] "Windows Update"でWindowsの更新<全ユーザ必須>
http://windowsupdate.microsoft.com/ ←★今すぐやろう
[2] IE5.xユーザはIE6SP1にアップグレード<Windowsユーザは必須>
http://www.microsoft.com/japan/ie/downloads/ie6SP1/ ←★今すぐやろう
[3] Windows 98ユーザはWindows XPにアップグレード
[4] OutlookExpressは「プレビューウィンドウを表示する」をOFF<OE利用者は必須>
http://www.zdnet.co.jp/help/tips/windows/w0425.html
[5] ウイルス対策ソフトの導入<IE6を導入してからでないと本末転倒>
駆除ツールでは脆弱性は解消できず感染防止にはならない。
[6] 怪しい添付ファイルは実行しない
文献
http://www.watch.impress.co.jp/internet/www/article/2002/1002/bear.htm
http://www.isskk.co.jp/support/techinfo/general/BugbearWorm_xforce.html
ひろちゃんの英断でWindows 98ユーザを2chから弾くか投稿拒否して
Windows XPへの移行を促せば、ネオむぎ以降散々汚染し尽くしてきた
日本のインターネットに多少なりとも貢献できるのに。
サーバ負荷軽減の一助にもなるよ。
感染活動などの説明は >>2
感染契機
[1] OEでメールプレビュー(IE脆弱性)
[2] ワームに感染したメール添付ファイルを実行
対策
[1] "Windows Update"でWindowsの更新<全ユーザ必須>
http://windowsupdate.microsoft.com/ ←★今すぐやろう
[2] IE5.xユーザはIE6SP1にアップグレード<Windowsユーザは必須>
http://www.microsoft.com/japan/ie/downloads/ie6SP1/ ←★今すぐやろう
[3] Windows 98ユーザはWindows XPにアップグレード
[4] OutlookExpressは「プレビューウィンドウを表示する」をOFF<OE利用者は必須>
http://www.zdnet.co.jp/help/tips/windows/w0425.html
[5] ウイルス対策ソフトの導入<IE6を導入してからでないと本末転倒>
駆除ツールでは脆弱性は解消できず感染防止にはならない。
[6] 怪しい添付ファイルは実行しない
文献
http://www.watch.impress.co.jp/internet/www/article/2002/1002/bear.htm
http://www.isskk.co.jp/support/techinfo/general/BugbearWorm_xforce.html
ひろちゃんの英断でWindows 98ユーザを2chから弾くか投稿拒否して
Windows XPへの移行を促せば、ネオむぎ以降散々汚染し尽くしてきた
日本のインターネットに多少なりとも貢献できるのに。
サーバ負荷軽減の一助にもなるよ。
感染活動などの説明は >>2
|
|
|
2 :1:02/10/12 07:03
感染活動
[1] 感染ホストがWindows起動した際にワームの自動起動するようにレジストリ書き換え
[2] ウイルス対策ソフト、ファイアウォールソフトのプロセス強制終了、無効化
NortonAntiVirusやVirusBusterなど有名なソフトも無効化
[3] 大量メールワーム送信
メールbody,subject: 不定
宛先アドレス: OEアドレス帳など
Fromフィールド: 偽装
[4] 進入のためのバックドアを作成
[5] NetBIOSネットワーク共有を利用した感染
[1] 感染ホストがWindows起動した際にワームの自動起動するようにレジストリ書き換え
[2] ウイルス対策ソフト、ファイアウォールソフトのプロセス強制終了、無効化
NortonAntiVirusやVirusBusterなど有名なソフトも無効化
[3] 大量メールワーム送信
メールbody,subject: 不定
宛先アドレス: OEアドレス帳など
Fromフィールド: 偽装
[4] 進入のためのバックドアを作成
[5] NetBIOSネットワーク共有を利用した感染
3 :名無しさん@お腹いっぱい。:02/10/12 10:13
糞スレにつき
■■■■■■■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■■■■■■■
4 : :02/10/12 11:05
■■■■■■■■■■■■■■■■■■■■■再開■■■■■■■■■■■■■■■■■■■■■
5 :名無しさん@お腹いっぱい。:02/10/12 11:06
長い「終了」だなぁ…
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
6 :名無しさん@お腹いっぱい。:02/10/12 11:07
>ひろちゃんの英断でWindows 98ユーザを2chから弾くか投稿拒否して
>Windows XPへの移行を促せば、ネオむぎ以降散々汚染し尽くしてきた
>日本のインターネットに多少なりとも貢献できるのに。
>サーバ負荷軽減の一助にもなるよ。
糞スレと言われても仕方ないな。。。
>Windows XPへの移行を促せば、ネオむぎ以降散々汚染し尽くしてきた
>日本のインターネットに多少なりとも貢献できるのに。
>サーバ負荷軽減の一助にもなるよ。
糞スレと言われても仕方ないな。。。
7 :名無しさん@お腹いっぱい。:02/10/12 11:08
再開やろうが、またやりやがったので、
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
8 : :02/10/12 11:11
■■■■■■■■■■■■ 再開 ■■■■■■■■■■■■
9 :名無しさん@お腹いっぱい。:02/10/12 11:22
>>5
スマソw
まともな>>1や>>2なら、重要度もあるので単独スレがあってもいいが、
情報が適当(てか滅茶苦茶)なので糞スレ
よって長いけど
■■■■■■■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■■■■■■■
スマソw
まともな>>1や>>2なら、重要度もあるので単独スレがあってもいいが、
情報が適当(てか滅茶苦茶)なので糞スレ
よって長いけど
■■■■■■■■■■■■■■■■■■■■■終了■■■■■■■■■■■■■■■■■■■■■
10 : :02/10/12 12:00
11 :名無しさん@お腹いっぱい。:02/10/12 12:31
つか俺雑談スレに叩き台にしてくれってBugbearのテンプレ案あげてたんだけどなぁ
>>1はもそっとnimdaスレとかklezスレのテンプレ参考にしてくれ
>>1はもそっとnimdaスレとかklezスレのテンプレ参考にしてくれ