 |
|
|
|
|
■最新ウイルス情報 |
| |
2005/03/10 |
フィッシング詐欺にご注意ください |
2004/05/08 |
WORM_SASSER.A、WORM_SASSER.B(サッサー)にご注意ください |
2004/03/30 |
WORM_NETSKY.Q(ネットスカイ)にご注意ください |
2004/03/30 |
WORM_BAGLE.E,WORM_BAGLE.U(バグル)にご注意ください |
2004/03/17 |
PE_BAGLE.P(バグル)にご注意ください |
2004/03/04 |
WORM_BAGLE.E,WORM_BAGLE.F(バグル)にご注意ください |
2004/03/04 |
WORM_NETSKY.D(ネットスカイ)にご注意ください |
2004/02/20 |
WORM_NETSKY.B(ネットスカイ)にご注意ください |
2004/01/30 |
WORM_MYDOOM.B(マイドーム)にご注意ください |
2004/01/19 |
WORM_BAGLE.A(バグル)にご注意ください |
2004/01/16 |
トロイの木馬型ウイルスXombeにご注意ください |
2003/11/08 |
MIMAILワームの亜種にご注意ください |
2003/10/03 |
W32.Swen.A@mm (スウェンA)にご注意ください |
2003/09/05 |
ブラスターワームによるダイヤルアップ接続への影響にご注意ください |
2003/08/23 |
W32.Sobig.F@mm(ソービックF)にご注意ください |
2003/08/15 |
W32.Blaster.Worm(ブラスターワーム)にご注意ください |
|
|
|
 |
| |
| 2004/05/08 WORM_SASSER.A、WORM_SASSER.B(サッサー)にご注意ください |
現在、「SASSER」と呼ばれるワームの感染が広がっています。(既に数種の亜種が確認されてい
ます。)このウイルスはWindowsのセキュリティホールを利用して感染するワームウイルスです。
感染すると、「LSA Shell」のエラーを示すメッセージを表示し、Windowsが再起動してしまう場合が
あります。
Windows2000及びWindowsXPではインターネットに接続するだけで感染する可能性があります。
マイクロソフト社の対策ページ等で、予防方法、感染していた場合の駆除手順をご確認いただくと
ともに、WindowsのUpdateがまだされていない場合は早急に実施して下さい。
Windowsの重要な更新
Microsoft Windows
のセキュリティ修正プログラム (835732)
マイクロソフト株式会社
Sasserワームについてのお知らせ
あわせて、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
|
| |
|
|
| |
| 2004/03/30 WORM_NETSKY.Q(ネットスカイ)にご注意ください |
現在「NETSKY.Q」と呼ばれる「NETSKY」ウイルスの亜種の感染が広がっています。
感染した場合、アドレス帳やブラウザのキャッシュファイルなど、パソコン内部にあるファイルから
メールアドレスを収集します。集めたアドレスを「宛先」や「差出人」に指定し、ウイルス自身のコピ
ーを添付して送信します。メールの送信元(From 欄)が偽られているため、送信元になっているメ
ールアドレスの所有者が必ずしも感染しているわけではありませんのでご注意下さい。
このワームはInternet Explorerの脆弱性を利用することにより、メールをプレビューしただけで添
付ファイルが自動的に実行されます。メールを自動的にプレビューさせない方法については、下
記ページをご確認ください。
→Outlook Expressでメールを自動的にプレビューさせない(トレンドマイクロ株式会社)
また、この脆弱性について下記Webページをご確認いただき、未対応の場合は、Windowsの
Updateを実施されることをお勧め致します。
→不適切な MIME ヘッダーが原因で
Internet Explorer が電子メールの添付ファイルを実行
する (MS01-020)
◆特徴
差出人: メールの送信元(From 欄)が偽って送信されています。
件名:複数の候補から選択されているため不定です。
(例:Deliver Mail <受信者のメールアドレス> )
本文:
複数の候補からの組み合わさとなっているため不定です。
エラー等のメッセージを装ったものとなっております。
添付ファイル:拡張子がpif、scr、ZIP から選択されます。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
|
| |
|
|
| |
| 2004/03/30 WORM_BAGLE.E,WORM_BAGLE.U(バグル)にご注意ください |
現在「BAGLE.U」と呼ばれる「BAGLE」ウイルスの亜種の感染が広がっています。
このワームは自身のコピーを添付したメールをパソコン内に記録されたメールアドレス宛に送信
することで拡大します。 メールの送信元(From 欄)が偽られているため、送信元になっているメ
ールアドレスの所有者が必ずしも感染しているわけではありませんのでご注意下さい。また、侵
入したパソコンの情報を盗むなどのバックドア型ハッキングツール的活動も行ないます。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆特徴
差出人: パソコン上で発見したメールアドレスから無作為に抽出したアドレス
件名:空白
本文:空白
添付ファイル: <不定な文字列>.exe
添付ファイルのアイコンは、Windows付属のゲームソフトである「ハーツ」のアイコンを使用してい
ます。ファイルを実行すると、実際に「ハーツ」が起動されます。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
|
| |
|
|
| |
| 2004/03/17 PE_BAGLE.P(バグル)にご注意ください |
現在「BAGLE.P」と呼ばれる「BAGLE」ウイルスの亜種の感染が広がっています。
このワームは自身のコピーを添付したメールをパソコン内に記録されたメールアドレス宛に送信
することで拡大します。 メールの送信元(From 欄)が偽られているため、送信元になっているメ
ールアドレスの所有者が必ずしも感染しているわけではありませんのでご注意下さい。また、共
有フォルダを利用した感染活動を行います。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆特徴
差出人: (以下のいずれかを使用します)
・パソコン内に記憶されているアドレス
・administration@<ドメイン名の追加>
・management@<ドメイン名の追加>
・noreply@<ドメイン名の追加>
・staff@<ドメイン名の追加>
・support@<ドメイン名の追加>
・antispam@<ドメイン名の追加>
たとえば、administration@domain.comのようになります。
件名:複数の候補から選択されているため不定です。
本文:
複数の候補からの組み合わさとなっているため不定です。
パソコン内に記憶されているアドレスの@以下の部分が本文に含まれる場合があります。
添付ファイルがZIP,RAP形式の場合、生成されたパスワードが入ります。
添付ファイル:拡張子が以下の候補から選択されます。
・EXE
・PIF
・RAR
・ZIP
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→トレンドマイクロ株式会社 |
|
|
|
| |
|
|
| |
| 2004/03/04 WORM_BAGLE.E,WORM_BAGLE.F(バグル)にご注意ください |
添付ファイルを実行することで感染したり、ネットワーク経由でウイルスを配布するネットワーク
ワームウイルス「WORM_BAGLE.E,WORM_BAGLE.F(バグル)」の被害が広まっています。ウイル
スに感染すると、ウイルス自身のコピーが作成され、ランダムにメールを送信します。また、ネット
ワーク上の共有フォルダや、P2Pファイル共有ソフトの共有用のフォルダにウイルスのコピーを作
成して感染を広げます。
なお、メールで送られてくる添付ファイルはパスワード付きのため、各種のウイルス対策で検知で
きない場合があります
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆特徴
・2004年02月18日頃流行した「WORM_BAGLE.B」の亜種になります。
・自身のコピーを電子メールに添付し任意の宛先に送信して頒布するマスメーリング型のワーム
活動を行います。
・ワームの送信するメールの内容は複数の候補から選択されるため、不定です。
・ファイル共有を狙って自身のコピーの頒布を狙うネットワークワーム的な活動も行います。
◆添付ファイル
WORM_BAGLE.F---拡張子はZIP、EXE、SCRのいずれか
WORM_BAGLE.G---拡張子はパスワード付きのZIP
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
| |
| 2004/03/04 WORM_NETSKY.D(ネットスカイ)にご注意ください |
添付ファイルを実行することで感染するウイルス「WORM_NETSKY.D(ネットスカイ)」の被害が広
まっています。 ウイルスに感染すると、パソコンの中のファイルからメールアドレスを探し出し、ウ
イルスメールを送信します。
なお、送信元アドレスもアドレス帳から読み取ったメールアドレスのため、必ずしも送信元に書か
れているメールアドレス所有者がウイルスに感染しているものではありません。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆メールの内容
件名、メール本文、添付ファイル名はそれぞれ複数の候補を持ち、ランダムに組み合わせられて
います。件名、メール本文、添付ファイル名の一覧は、こちらをご覧ください。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2004/02/20 WORM_NETSKY.B(ネットスカイ)にご注意ください |
添付ファイルを実行することで感染するウイルス「WORM_NETSKY.B(ネットスカイ)」の被害が広
まっています。 ウイルスに感染すると、パソコンの中のファイルからメールアドレスを探し出し、ウ
イルスメールを送信します。
なお、送信元アドレスもアドレス帳から読み取ったメールアドレスのため、必ずしも送信元に書か
れているメールアドレス所有者がウイルスに感染しているものではありません。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆メールの内容
差出人:メールの送信元(From 欄)が偽って送信されています。
添付ファイル:二重拡張子のファイルになります。
件名や本文は決まっていません。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2004/01/30 WORM_MYDOOM.B(マイドーム)にご注意ください |
添付ファイルを実行することで感染するウイルス「WORM_MYDOOM.B(マイドーム)」の被害が広
まっています。「Error」「Status」等の件名のメールにZIPファイルが添付されています。
ウイルス
に感染すると、パソコンの中のファイルからメールアドレスを探し出し、ウイルスメールを送信しま
す。
なお、送信元アドレスもアドレス帳から読み取ったメールアドレスのため、必ずしも送信元に書か
れているメールアドレス所有者がウイルスに感染しているものではありません。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆メールの内容
件名、本文、添付ファイル名とも自身が持つリストからランダムに選出されます。
また、差出人を詐称します。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2004/01/19 WORM_BAGLE.A(バグル)にご注意ください |
添付ファイルを実行することで感染するウイルス「WORM_BAGLE.A(バグル)」の被害が広まって
います。 件名が「"Hi"」と書かれた添付ファイル付きのメールを送信します。
ウイルスに感染すると、パソコンの中のファイルからメールアドレスを探し出し、ウイルスメールを
送信します。
なお、送信元アドレスもアドレス帳から読み取ったメールアドレスのため、必ずしも送信元に書か
れているメールアドレス所有者がウイルスに感染しているものではありません。
添付ファイルを実行しなければウイルスは活動を開始しません。
ウイルスメールを受け取った場合は、削除してください。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆主な活動
MSVCHOST.EXEというファイルをダウンロードし、実行します。
添付ファイル付きのスパムメールを送ります。
◆メールの内容
件名:Hi
本文: Test =)
<ランダムな文字列>
Test, yep.
添付ファイル名: <ランダムな文字列>.exe
◆対策
ウイルス対策ソフトを最新のものに更新してください。
不審なメールはそのまま削除してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2004/01/16 トロイの木馬型ウイルスXombeにご注意ください |
トロイの木馬型ウイルスXombeの感染が拡大しています。Windows
XP Service Pack 1の配布に
見せかけてスパム送信されてくるトロイの木馬です。実行されるとBKDR_XOMBE.Aという別の不正
プログラムをダウンロード、実行します。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆主な活動
MSVCHOST.EXEというファイルをダウンロードし、実行します。
添付ファイル付きのスパムメールを送ります。
◆メールの内容
件名:Windows XP Service Pack 1 (Express)
- Critical Update.
添付ファイル名: WINXP_SP1.EXE
本文は英文で、Windowsのサービスパックを装った内容になっています。
◆対策
ウイルス対策ソフトを最新のものに更新してください。
詳しくは、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2003/11/08 MIMAILワームの亜種にご注意ください |
MIMAILワームの亜種、特にMIMAIL.Cと呼ばれるワームウイルスの感染が拡大しています。この
ウイルスは、PCに保存されているアドレス帳やブラウザのキャッシュファイルなどからメールアド
レスを探しだし、ウイルス自身が持つSMTPエンジンを使ってウイルスメールを送りつけます。
◆対象OS
Windows 95, 98, ME, NT, 2000, XP
◆感染経路
ウイルスはメールの添付ファイルで届きます。
MIMAIL.Cメールのフォーマットは以下の通りです。
差出人:james@<受信者のドメイン名>
件名:Re[2]: our private photos <文字列>
添付ファイル名:photos.zip
※<文字列>は無作為な文字列になります。
◆対策
・ 添付ファイルをオープンしていなければワームが活動を開始することはありません。
メールの添付ファイルを実行しないよう気をつけてください。
・ ウイルス対策ソフトを最新のものに更新してください。
◆復旧
ワームを実行し、コンピュータのシステムが改変された場合には、システムの修復を行う必要があ
ります。
「MIMAIL.C」対策は、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
|
| |
| 2003/10/02 W32.Swen.A@mm
(スウェンA)にご注意ください |
「W32.Swen.A@mm」は、独自のメール送信機能を利用した大量メール送信型のワームです。メー
ル差出人、件名、添付ファイルの名称は不定ですが、中には、Microsoft Internet
Explorerの修正
プログラムの案内メールを装ったり、qmailというメールサーバーソフトウェアからの送信エラー通
知メールを装ったものもあります。
主な症状は、パソコンのWindowsフォルダ(またたWinntフォルダ)の中にランダムなファイル名で
自分自身のコピーを書き込み、電子メール、共有ネットワークなどを介して感染拡大を試みます。
また、コンピュータ上で動作中のウイルス対策プログラムやファイヤーウォールプログラムを終了
させようとします。
「W32.Swen.A@mm」対策は、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→株式会社シマンテック
→トレンドマイクロ株式会社 |
|
| |
| 2003/09/05 ブラスターワームによるダイヤルアップ接続への影響にご注意ください |
ワーム型のウイルスW32.Blaster.Worm(ブラスターワーム)やその亜種等の影響で、ダイヤルアッ
プ接続を利用したインターネットをご利用環境で、長時間にわたり回線が接続状態になる事象が
発生しております。
気づかないうちに長時間接続してしまうと、莫大な通話料が後日に請求される恐れがあります。
ダイヤルアップ接続でインターネット通信等をご利用のお客様につきましては、以下の内容をご
確認の上、対策を行ってください。
◆発生現象
ご利用のパソコンが、W32.Blaster.Worm(ブラスターワーム)やその亜種等に感染した場合、不必
要な通信が継続され、ダイヤルアップルータ(もしくはTA、モデム)の自動切断機能が正常に働か ず、回線が切断されないことがあります。
また、ウイルスに感染した他の方のパソコンから、インターネット経由で、継続的なアクセス(アタ
ック:攻撃)を受けることにより、同様の事象が発生することもあります。
◆対策方法
1. ウイルスの感染チェック・駆除、及びWindowsのセキュリティホール修正を実施する。
詳しくはこちらをご覧下さい。
2. インターネットへの接続機器の自動切断機能を利用している場合は、 手動切断機能への設定
変更等を行う |
|
| |
| 2003/08/23 w32.Sobig.F@mm(ソービックF)にご注意ください |
これはワームに分類される「トロイの木馬」型不正プログラムです。独自のメール送信機能を利用
して、大量メール送信を行います。特徴としては、メール差出人、件名、添付ファイルの名称が不
定で英語になっています。
主な症状は、パソコンのWindowsフォルダ(またたWinntフォルダ)の中にwinppr32.exeという名称の
ファイルを書き込みます。 メール感染だけでなく、アクセス可能な共有ネットワークに自分自身を
コピー しようとします。
「W32.Sobig.F@mm」対策は、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→ 株式会社シマンテック
→ トレンドマイクロ株式会社 |
|
|
|
| |
|
|
| |
| 2003/08/15 W32.Blaster.Worm(ブラスターワーム)にご注意ください |
これはワームに分類される「トロイの木馬」型不正プログラムです。「RPC DCOM バッファオーバ
ーフロー」と呼ばれるWindowsのセキュリティホールを悪用してネットワーク上のコンピュータに侵
入します。
このセキュリティホールへの攻撃を受けたコンピュータは勝手にWindowsが強制終了・再起動を
繰り返します。なお、このセキュリティホールは Windows NT/2000/XP/2003Server
のみのもの
です。Windows 95/98/Me ではこのセキュリティホールがありませんので感染の危険はありませ
ん。
「W32.Blaster.Worm」対策は、ウイルス対策ソフトウェアベンダのWebページをご覧ください。
→ 株式会社シマンテック
→ トレンドマイクロ株式会社 |
|
|
| |
|
|
|
|
|
|
|
