|
!!注意!!
メールをプレビューするだけで感染するウィルスが大流行しています。
インターネットエクスプローラー(IE)をお使いの方は至急IE6もしくはIE5.01,IE5.5「サービスパック2」を適用してください。
詳細はこちら
不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する
(MS01-020)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
■ウィルス情報(概要)■
ウィルス名: |
WORM_MSBLAST.A(エムエスブラスト.A) |
対象: |
Microsoft Windows NT/2000/XP/Server2003
(Windows 95,98,Me は対象外です) |
感染源: |
インターネット接続。
「RPC DCOM バッファオーバーフロー」というセキュリティホールがあるコンピュータが感染します。 |
被害: |
(1)Windowsが再起動されます。
(2)他のコンピュータに感染を試みます。 |
予防方法: |
既に公開されているセキュリティホール([MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される)のため、同ページの指示に従ってください。 |
駆除方法: |
ウィルス対策ソフト各社WEBページでウィルス駆除ツール(無料)が提供されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
WINEVAR.A(ウィンエバー.A) |
対象: |
Microsoft Windows |
感染源: |
電子メール ※プレビューするだけで感染します!
・件名や本文には数種類のパターンがあるようです。
・送信元(差出人)は送信先アドレスと同じ、つまり受信者のアドレスに偽装されます。 |
被害: |
(1)ウィルス対策ソフトの停止を試みます。
(2)再起動時にパソコン内のファイルを削除する。
|
予防方法: |
このウィルスはIEのセキュリティホールを悪用します。上記サービスパックを適用してください。
また、メールをプレビューしない設定にしてください。 |
駆除方法: |
ウィルス対策ソフト各社WEBページでウィルス駆除ツール(無料)が提供されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
BUGBEAR.A(バグベアー.A) |
対象: |
Microsoft Windows |
感染源: |
電子メール ※プレビューするだけで感染します!
・件名は不定。いくつかのパターンがあるようです。
・送信元(差出人)はアドレス帳等から取得されたアドレスのうち任意のものが指定されますので、差出人=ウィルス感染者とは限りません。
・LAN(ローカルエリアネットワーク)。特にWindowsネットワークでのファイル共有。 |
被害: |
(1)ウィルス対策ソフトの停止を試みます。
(2)バックドアの作成。
(3)個人情報を電子メールで送信。
|
予防方法: |
このウィルスはIEのセキュリティホールを悪用します。上記サービスパックを適用してください。
また、メールをプレビューしない設定にしてください。 |
駆除方法: |
ウィルス対策ソフト各社WEBページでウィルス駆除ツール(無料)が提供されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
KLEZ.G(クレズ.G) |
対象: |
Microsoft Windows |
感染源: |
電子メール ※プレビューするだけで感染します!
・件名はランダムな文字列または"how are you""let's be friends"等特定のもの
・送信元(差出人)はアドレス帳等から取得されたアドレスのうち任意のものが指定されますので、差出人=ウィルス感染者とは限りません。 |
被害: |
(1)ウィルス対策ソフトの停止を試みます。関連ファイルを削除する場合もあります。
(2)破壊活動:システム日付が奇数月(1月/3月/5月/7月/9月/11月)の6日に発病し、特定のファイルを上書きして破壊します。破壊されたファイルを回復することは出来ません。
|
予防方法: |
このウィルスはIEのセキュリティホールを悪用します。上記サービスパックを適用してください。
また、メールをプレビューしない設定にしてください。 |
駆除方法: |
ウィルス対策ソフト各社WEBページで駆除方法公開されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
FBOUND.C(エフバウンドC) |
対象: |
Microsoft Windows |
感染源: |
電子メール
・件名は宛先が「.jp」ドメインの場合、日本語の文字列(例・Re:こんにちは)
それ以外の場合、Important
・添付ファイル名は「PATCH.EXE」 |
被害: |
添付ファイルを実行するとWindowsのアドレス帳ファイルから抽出したアドレス宛に自身のコピーを添付したメールを自動送信します。システムの改変は行いません。 |
予防方法: |
上記件名・添付ファイル付のメールは開かず削除する。 |
駆除方法: |
ウィルス対策ソフト各社WEBページで駆除方法が公開されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
GONER.A |
対象: |
Microsoft Windows 9X/NT/ME/2000 |
感染源: |
電子メール
・件名は「Hi」
・添付ファイル名は「GONE.SCR」
ICQ(サーバーを介して通信相手を見つけメッセージのやりとりをするためのソフトウェア) |
被害: |
添付ファイルを実行するとWindowが表示され、システムが改変されます。
アウトルックのアドレス帳を調べ自分の分身を自動送信します。またインストールされているファイアウォールソフト等を削除します。 |
予防方法: |
知らない所からのメール・添付ファイルは開かない。 |
駆除方法: |
ウィルス対策ソフト各社WEBページで駆除方法公開されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
BADTRANS.B |
対象: |
Microsoft IE (XP以外のWindows版) |
感染源: |
電子メール
・添付ファイル名が二重拡張子(Pics.DOC.scr等)
・メール本文は空白
※メールをプレビューしただけで感染します! |
被害: |
ウィルスに感染すると受信トレイにある未読メールの送信者のアドレスやマイドキュメントフォルダ等から取得できたメールアドレスに自身のコピーを添付したメールを自動送信します。またシステム情報を一部改変し、Windowsを起動する度にウィルスメールを自動送信します。 |
予防方法: |
このウィルスはIEのセキュリティホールを悪用します。上記サービスパックを適用してください。 |
駆除方法: |
ウィルス対策ソフト各社WEBページでウィルス駆除ツール(無料)が提供されています。
ページ最下部の関連リンクを参照してください。 |
ウィルス名: |
ALIZ.A |
対象: |
Microsoft Internet Explorer (XP以外のWindows版) |
感染源: |
電子メール。
・添付ファイル名は「WHATEVER.EXE」
・メール本文は「Peace.」
※メールをプレビューしただけで感染します! |
被害: |
ウィルスに感染するとOutlook/Outlook Expressのアドレス帳から抽出したアドレス宛に自身のコピーを添付したメールを自動送信します。システムの改変は行いません。 |
予防方法: |
このウィルスはIEのセキュリティホールを悪用します。上記サービスパックを適用してください。 |
駆除方法: |
特に駆除は必要ありませんが、ウィルスの入ったメールをプレビューする度にウィルスメールが自動送信されますので、必ず上記アップグレードを行ってください。 |
■関連リンク
●シマンテック
http://www.symantec.co.jp/
●トレンドマイクロ
http://www.trendmicro.co.jp/
●情報処理振興事業協会(IPA)
http://www.ipa.go.jp/
※本ページ内容は弊社で独自に要約したもので厳密には正確ではありません。厳密な内容は情報処理振興事業協会ホームページなどでご確認ください。
※本ページでは、トレンドマイクロ社が公開しているウィルス毎の「VAC(危険度レベル)」が3以上であるものを中心に、CLIO-Netが危険と判断したものについて掲載を行っています。
Copyright (C) Honda Cars Shinshu Co.,Ltd.
All Rights Reserved. |
|